Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2026-49818
- EPSS 0.7%
- Veröffentlicht 09.06.2026 07:42:48
- Zuletzt bearbeitet 12.06.2026 15:51:19
The Apache Airflow Samba provider's `GCSToSambaOperator` joined GCS object names to the SMB destination path without a containment check, so an object named with `../` segments resolved a write path outside the configured `destination_path`. An attac...
1