Kritische Dateien-Upload-Lücke in Erugo-Dateifreigabe-Plattform (CVE-2026-24897)
⚠️ CVE-Referenzen:
CVE-2026-24897
Zusammenfassung
Die Erugo-Dateifreigabe-Plattform wies bis Version 0.2.15 eine schwerwiegende Sicherheitslücke auf, die es authentifizierten Nutzern mit geringen Rechten ermöglichte, beliebige Dateien an jeden Ort hochzuladen. Durch Ausnutzen dieses Fehlers konnten Angreifer Schadcode auf dem Server platzieren und so die vollständige Kontrolle über die betroffene Erugo-Instanz erlangen. Das Problem wurde in Version 0.2.15 behoben.
Erugooss - Erugo - CRITICAL - CVE-2026-24897.
The Erugo file-sharing platform, prior to version 0.2.15, has a notorious vulnerability that allows authenticated low-privileged users to upload arbitrary files to any specified location. This occurs due to a lack of proper validation of user-supplied paths when creating shares. By targeting a writable path within the web root, malicious actors can exploit this weakness to upload and execute arbitrary code on the server. Consequently, this can lead to the complete compromise of the affected Erugo instance, allowing attackers to gain unauthorized control. The issue is rectified in version 0.2.15.
Quelle: securityvulnerability.io