CVE-2026-23877Swing Music - это самостоятельное музыкальное плеер для местных аудиофайлов. До версии 2.1.4 функция Swing Music `list_folders()`` в конце «Колтарка/dir-browser`» уязвима для атак на мессенджеры. Любой аутентифицированный пользователь (включая не-администр) может просматривать произвольные каталоги в файловой системе сервера. Версия 2.1.4 устраняет проблему.