目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-55667— File Browser 创建作用域用户通过符号链接删除越权文件漏洞

CVSS 8.2 · High EPSS 0.36% · P28

可能的 ATT&CK 技术 1AI

T1565.003 · Runtime Data Manipulation
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-55667 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
File Browser: Out-of-scope file deletion by a Create-only scoped user via symlink-following RemoveAll in upload failure-cleanup
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
File Browser is a file managing interface for uploading, deleting, previewing, renaming, and editing files within a specified directory. Prior to 2.63.16, a scoped, non-admin File Browser user holding only the Create permission can delete arbitrary files outside their scope (other tenants' data, and the application's own database) via the upload failure-cleanup path. ScopedFs.RemoveAll is the one dereferencing operation that skips the symlink guard every other method enforces. The direct-upload handler runs RemoveAll on the user-controlled path during failed-upload cleanup, gated only by Perm.Create. If an escaping directory symlink already exists inside the user's scope, an authenticated create-only user can delete an out-of-scope target, bypassing both the ScopedFs boundary and the Perm.Delete gate. This vulnerability is fixed in 2.63.16.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
filebrowserfilebrowser < 2.63.16 -

二、漏洞 CVE-2026-55667 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-55667 的情报信息

登录查看更多情报信息。

CVE-2026-55667 厂商安全公告 (1)

同批安全公告 · filebrowser · 2026-06-25 · 共 10 条

CVE-2026-540899.1 CRITICALFile Browser 代理认证头伪造导致认证绕过漏洞
CVE-2026-540968.4 HIGHFile Browser 不存在路径的公开共享访问控制漏洞
CVE-2026-540947.5 HIGHFile Browser 符号链接绕过漏洞,越权读写共享文件
CVE-2026-540917.5 HIGHFile Browser 公开目录共享路径重基准错误访问控制漏洞
CVE-2026-540926.5 MEDIUMFile Browser 公共登录 API 拒绝服务漏洞
CVE-2026-54090File Browser 通过Shell元字符注入绕过命令白名单漏洞
CVE-2026-54088File Browser 认证绕过远程代码执行漏洞
CVE-2026-54093File Browser 存储文件名含Windows风格反斜杠导致下载压缩包路径穿越
CVE-2026-54097File Browser 通过路径前缀匹配删除未授权分享链接漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-55667

暂无评论


发表评论