CVE-2026-56768
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność w Seahub przed wersją 13.0.23 pozwala nieuwierzytelnionym użytkownikom na ominięcie mechanizmu SHARE_LINK_LOGIN_REQUIRED poprzez żądanie GET do /api/v2.1/share-link-zip-task/. Atakujący posiadający token udostępnionego folderu mogą uzyskać token zip serwera plików i pobrać całe drzewa katalogów.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp i wyciek danych, ponieważ atakujący mogą pobrać całe udostępnione katalogi bez wymaganego logowania.
Rekomendacja
Należy niezwłocznie zaktualizować Seahub do wersji 13.0.23 lub nowszej, która zawiera poprawkę wymuszającą uwierzytelnienie dla tego endpointu.
Oryginalny opis (angielski, źródło NVD)
Seahub before 13.0.23 does not enforce SHARE_LINK_LOGIN_REQUIRED on GET /api/v2.1/share-link-zip-task/, allowing unauthenticated users to bypass authentication. Attackers with a folder share-link token can call the GET endpoint to obtain a fileserver zip token and download entire shared directory trees.

