CSIRT Toscana Risolte vulnerabilità in File Browser (AL06/260402/CSIRT-ITA)
Data:
2 Aprile 2026
Impatto Sistemico
Medio (64.23)
Sintesi
Risolte due vulnerabilità di sicurezza con gravità “alta” in File Browser. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Remote Code Execution
- Security Feature Bypass
Prodotti e/o versioni affette
File Browser
- Versioni precedenti alla 2.62.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/filebrowser/filebrowser/security/advisories/GHSA-x8jc-jvqm-pm3f
- https://github.com/filebrowser/filebrowser/security/advisories/GHSA-5vpr-4fgw-f69h
CVE
| CVE-ID | |
|---|---|
| CVE-2026-34528 | CVE-2026-34529 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-04-2026 | 02/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Aprile 2026, 14:10