漏洞概述 漏洞名称: mbstream insufficient path validation 漏洞类型: Bug 优先级: Critical 状态: Closed 修复状态: Fixed 描述: 特别制作的mbstream文件(附件)可以使mbstream在目标目录之外创建文件。 影响范围 影响版本: 10.6, 10.11, ... (3) 修复版本: 10.6.26, ... (4) 组件: manabackup 标签: None Bug类别: 可能导致意外行为 修复方案 修复状态: Fixed 修复版本: 10.6.26, ... (4) 其他信息 报告人: Riley Scott Jacob 创建日期: 2026-04-22 13:10 更新日期: 2026-05-18 17:52 解决日期: 2026-04-27 07:44 附件 文件名: mdev-39408.mb 文件大小: 0.3 kB 上传日期: 2026-04-22 13:12 Issue Links 链接到: CVE-2026-44171 活动 评论: Marko Mäkelä 添加了一个评论 - 2026-04-27 04:50 Git Integration 错误渲染: com.xiplink.jira.git_plugin.git-issue-webpanel. Please contact your Jira administrators. 总结 该漏洞涉及mbstream工具的路径验证不足,可能导致在目标目录之外创建文件。影响版本包括10.6和10.11等,修复版本为10.6.26等。漏洞已被标记为已修复,并关联到CVE-2026-44171。