Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
File Browser, eine Dateiverwaltungssoftware, invalidiert Authentifizierungs-Token nicht ordnungsgemäß beim Abmelden, sodass gestohlene Token weiterhin für unbefugten Zugriff genutzt werden können bis sie natürlich ablaufen.
File Browser prüft nicht die maximale Länge von Passwörtern bei der Anmeldung, wodurch Angreifer extrem lange Passwörter senden können, die beim Hashing übermäßig viel CPU und Speicher verbrauchen und den Service zum Absturz bringen.
Eine Sicherheitslücke in der File Browser Anwendung ermöglicht es authentifizierten Nutzern, geteilte Links anderer Benutzer ohne Berechtigung zu löschen, da keine Eigentumsvalidierung stattfindet.
Eine kritische Schwachstelle in der Go-Standardbibliothek, die von File Browser verwendet wird, ermöglicht HTTP-Request-Smuggling durch falsche Verarbeitung von Zeilenendezeichen in HTTP-Chunks.
Eine Sicherheitslücke in der File Browser Software ermöglicht es Angreifern, gültige Benutzernamen durch Zeitmessung der Login-Antworten zu ermitteln, da die Authentifizierung bei existierenden Nutzern länger dauert als bei nicht existierenden.
Eine Schwachstelle in File Browser ermöglicht es authentifizierten Benutzern, Zugriffsbeschränkungen zu umgehen, indem sie mehrere Schrägstriche in URLs verwenden, wodurch sie auf verbotene Dateien zugreifen können.
Eine Schwachstelle in der File Browser Software ermöglicht es authentifizierten Benutzern, Passwörter zu ändern, ohne das aktuelle Passwort anzugeben, indem sie Großschreibung in API-Anfragen verwenden. Dies kann zur Kontoübernahme führen, wenn Angreifer gültige Authentifizierungstoken erhalten.
Eine Schwachstelle in File Browser ermöglicht es Angreifern, über öffentliche Freigabe-Links für Verzeichnisse auf alle Geschwisterverzeichnisse und deren Dateien zuzugreifen, anstatt nur auf das freigegebene Verzeichnis.
Eine Schwachstelle in File Browser ermöglicht es Benutzern ohne Download-Berechtigung, Dateien trotzdem über öffentliche Freigabe-Links herunterzuladen, wodurch Zugriffsbeschränkungen umgangen und unbefugter Datenzugriff ermöglicht wird.
Eine Sicherheitslücke in der File Browser Software ermöglicht es authentifizierten Benutzern, beliebige Dateien und Ordner zu löschen, obwohl ihnen die Löschberechtigung explizit verweigert wurde, indem sie einen alternativen TUS-Endpunkt verwenden, der fälschlicherweise nur die Erstellungsberechtig
File Browser mit Proxy-Authentifizierung vertraut blind HTTP-Headern von beliebigen Angreifern, wodurch diese sich als jeder Nutzer inklusive Admin ausgeben können, ohne Passwort oder andere Credentials zu benötigen.
Eine Schwachstelle in File Browser ermöglicht es authentifizierten Nutzern, Administrator-Zugriffsbeschränkungen zu umgehen, indem sie Pfad-Traversal-Sequenzen verwenden, um Dateien in eigentlich gesperrte Verzeichnisse zu kopieren oder zu verschieben.
File Browser erlaubt unautorisierten Besuchern, Administrator-Konten zu erstellen, wenn die Selbstregistrierung aktiviert ist und die Standard-Benutzerberechtigungen Admin-Rechte enthalten, wodurch vollständige Kontrolle über Server und Dateien ermöglicht wird.
Eine Schwachstelle in File Browser ermöglicht es authentifizierten Nutzern, Upload-Hooks beliebig oft auszulösen, indem sie negative Werte im Upload-Length-Header verwenden, wodurch Hooks mit leeren Dateien und beliebigen Dateinamen ausgeführt werden.
Eine Sicherheitslücke in File Browser ermöglicht es nicht authentifizierten Benutzern, sich selbst zu registrieren und dabei Berechtigungen zur Ausführung von Shell-Befehlen zu erben, wodurch sie beliebige Kommandos auf dem Server ausführen können.
File Browser enthält eine Stored Cross-Site Scripting Schwachstelle in der EPUB-Vorschaufunktion, die es Angreifern ermöglicht, schädlichen JavaScript-Code über manipulierte EPUB-Dateien auszuführen und auf Benutzerdaten zuzugreifen.
File Browser enthält eine Stored Cross-Site Scripting Schwachstelle, bei der Administratoren schädlichen JavaScript-Code in Branding-Felder einfügen können, der dann bei allen Besuchern der Webseite ausgeführt wird.
File Browser prüft bei öffentlichen Share-Links nicht erneut die aktuellen Berechtigungen des Erstellers, sodass bereits erstellte Links auch nach dem Entzug der Share- und Download-Rechte durch Administratoren weiterhin für unauthentifizierte Nutzer zugänglich bleiben.
Eine Schwachstelle in der File Browser Software ermöglicht es authentifizierten Benutzern, auf Verzeichnisse zuzugreifen, die sie nicht sollten, weil die Pfadprüfung nur Präfixe vergleicht ohne Verzeichnisgrenzen zu beachten.
Eine Schwachstelle in File Browser ermöglicht es Benutzern ohne Download-Berechtigung, Textdateien über einen alternativen API-Endpunkt zu lesen, obwohl ihnen der Download explizit verboten wurde.
Eine Sicherheitslücke in File Browser ermöglicht es automatisch erstellten Benutzern über Proxy-Authentifizierung, unbeabsichtigt Ausführungsrechte und Systembefehle zu erhalten, obwohl diese Rechte explizit von Administratoren gewährt werden sollten.
Eine kritische Sicherheitslücke in File Browser ermöglicht es Angreifern, beliebige Systembefehle auszuführen, indem sie Sonderzeichen in Benutzername oder Passwort beim Login eingeben, ohne sich authentifizieren zu müssen.
Eine Sicherheitslücke in File Browser ermöglicht es Angreifern, beliebige Systembefehle auszuführen, indem sie schädliche Dateinamen mit Shell-Sonderzeichen erstellen, die dann in Hook-Kommandos ohne Bereinigung eingefügt werden.
Eine Sicherheitslücke in File Browser ermöglicht es Angreifern, über öffentliche Freigabe-URLs auf Dateien und Ordner zuzugreifen, die der Besitzer explizit durch Regeln blockiert hat, solange sich diese unterhalb des freigegebenen Verzeichnisses befinden.
Eine Schwachstelle in File Browser ermöglicht es Benutzern mit geringen Rechten, Freigabe-Links anderer Nutzer (einschließlich Administratoren) zu löschen, indem sie Dateien in ihrem eigenen Verzeichnis entfernen, deren Pfad als Präfix in fremden Link-Pfaden vorkommt.
Eine Sicherheitslücke in File Browser ermöglicht es Benutzern mit Befehlsausführungsrechten, die Kommando-Whitelist zu umgehen und beliebige Systembefehle auszuführen, indem sie Shell-Metazeichen wie Semikolons oder Pipes verwenden.
File Browser invalidiert bestehende JWT-Tokens nicht, wenn ein Administrator das Passwort eines Benutzers zurücksetzt, wodurch Angreifer mit alten Tokens weiterhin auf Ressourcen zugreifen können bis zur natürlichen Token-Ablaufzeit.
File Browser erlaubt es Benutzern, über symbolische Links auf Dateien außerhalb ihres zugewiesenen Bereichs zuzugreifen, obwohl sie eigentlich darauf beschränkt sein sollten. Angreifer können dadurch fremde Dateien lesen, überschreiben oder öffentlich teilen.
Eine Schwachstelle in File Browser ermöglicht es authentifizierten Nutzern, öffentliche Freigaben für noch nicht existierende Dateipfade zu erstellen, die später automatisch gültig werden, sobald eine Datei an diesem Pfad erstellt wird.
Eine Sicherheitslücke in File Browser ermöglicht es Angreifern, schädliche Archive zu erstellen, die beim Entpacken auf Windows-Systemen Dateien außerhalb des vorgesehenen Ordners schreiben können, was zu beliebigen Dateischreibvorgängen führt.