CVE-2026-25890

Nome do Software Vulnerável e Versões Afetadas Versões do File Browser anteriores a 2.57.1

Descrição O File Browser oferece uma interface de gerenciamento de arquivos para tarefas como carregar, excluir, visualizar, renomear e editar arquivos dentro de um diretório designado. Antes da versão 2.57.1, um usuário autenticado podia burlar as restrições de caminho de arquivo da aplicação ao manipular a URL da requisição. Especificamente, adicionar múltiplas barras (por exemplo, //private/) ao caminho faz com que a verificação de autorização falhe, enquanto o sistema de arquivos resolve corretamente o caminho, possivelmente concedendo acesso não autorizado a arquivos restritos. A vulnerabilidade envolve burlar as regras de caminho de arquivo “Disallow” da aplicação.

Recomendações Atualize para a versão 2.57.1 ou posterior do File Browser.