A security vulnerability has been detected in Collabora KodExplorer up to 4.52. Affected by this issue is some unknown functionality of the file /app/controller/share.class.php of the component fileUpload Endpoint. The manipulation of the argument fileUpload leads to improper authorization. Remote exploitation of the attack is possible. The attack's complexity is rated as high. The exploitation is known to be difficult. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-6572 is a medium-severity improper authorization vulnerability in Collabora KodExplorer up to version 4.52 affecting the fileUpload endpoint. Remote attackers with high complexity can exploit this vulnerability through manipulation of the fileUpload parameter in the share.class.php component.
تؤثر هذه الثغرة على نقطة نهاية تحميل الملفات في Collabora KodExplorer وتسمح بالتلاعب غير المصرح به بمعاملات التحميل. يمكن للمهاجمين البعيدين استغلال هذا الضعف رغم أن التعقيد العالي يجعل الاستغلال صعباً. تم الكشف عن الثغرة علناً ولم يستجب البائع للإفصاح المسؤول.
CVE-2026-6572 هو ثغرة تفويض غير صحيح متوسطة الخطورة في Collabora KodExplorer حتى الإصدار 4.52 تؤثر على نقطة نهاية تحميل الملفات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل fileUpload في مكون share.class.php.
Upgrade Collabora KodExplorer to version 4.53 or later immediately. Implement strict input validation and authorization checks on the fileUpload endpoint. Apply principle of least privilege for file upload operations. Monitor and log all file upload activities. Consider implementing Web Application Firewall (WAF) rules to restrict unauthorized fileUpload requests.
قم بترقية Collabora KodExplorer إلى الإصدار 4.53 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وفحوصات التفويض على نقطة نهاية تحميل الملفات. طبق مبدأ أقل امتياز لعمليات تحميل الملفات. راقب وسجل جميع أنشطة تحميل الملفات. فكر في تطبيق قواعد جدار حماية تطبيقات الويب لتقييد طلبات fileUpload غير المصرح بها.