Impatto Sistemico

Critico (84.61)

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2026-32760 di gravita “critica” – già sanata dal vendor – presente in File Browser applicazione open‑source e self‑hosted che fornisce un’interfaccia web per la gestione di file e cartelle su un server o su vari tipi di storage. Tale vulnerabilità, qualora sfruttata, potrebbe permettere di ottenere privilegi elevati sull’applicativo.

Tipologia

Privilege Escalation

Descrizione e potenziali impatti

Disponibile un Proof of Concept (PoC) per la CVE-2026-32760 di gravita “critica” – già sanata dal vendor – presente in File Browser applicazione open‑source e self‑hosted che fornisce un’interfaccia web moderna per gestire file e cartelle su un server o su vari tipi di storage. Tale vulnerabilità, qualora sfruttata, potrebbe permettere di ottenere privilegi elevati sull’applicativo.

Nel dettaglio, la vulnerabilità – di tipo “ Privilege Escalation ” e con score CVSS v4.0 pari a 10 – potrebbe permettere, ove presenti delle errate configurazioni, la creazione da parte di un utente remoto non autenticato, di nuovi utenti con privilegi elevati.

Prodotti e/o versioni affette

File Browser versioni precedenti alla 2.62.0

Azioni di mitigazione

Si raccomanda di aggiornare tempestivamente il prodotto vulnerabile all’ultima versione disponibile.

Infine, per verificare l’eventuale avvenuta compromissione dei propri sistemi, si consiglia di valutare la verifica delle azioni di mitigazione riportate nell’articolo disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: