Zurück zur Liste

File Browser has a DoS Vulnerability via Public Login API — CVE-2026-54092

GitHub · GitHub · CVE-2026-54092

ID
CVE-2026-54092

Datum
2026-06-12

Activity
2026-06-12

Quelle
GitHub

Vendor
GitHub

Risiko
high

CVSS
8.7

EPSS
0.00044

Zusammenfassung

### Summary Unchecked passwords maximums allow for an arbitrarily large password to be passed into the login API. This spikes CPU and memory, and after testing, crashes, heavily lags any container created, and has even made my docker daemon start to send errors with status code 500 even after the container was destroyed. ### Details When sending JSON in the body of the request to the route `api/login`, if a large…

Produkt

go: github.com/filebrowser/filebrowser/v2 | go: github.com/filebrowser/filebrowser

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W24

CVE-2026-0249 GlobalProtect App: Certificate Validation Bypass Vulnerabilities

2026-06-13 CVE-2026-0249

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0250 GlobalProtect App: Buffer Overflow Vulnerability during connection to Portal or Gateway

2026-06-13 CVE-2026-0250

mediumPalo Alto Networks Palo Alto 2026-W24

File Browser has a Command Execution Allowlist Bypass via Shell Metacharacter Injection

2026-06-13 CVE-2026-54090

highGitHub GitHub 2026-W24

Apache CXF: Mehrere Schwachstellen

2026-06-12 WID-SEC-2026-1895

mediumBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-0668

highBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-2475

criticalBSI 2026-W24