CVE-2026-33645 in fireshare
Zusammenfassung
von VulDB • 26.06.2026
Fireshare ermöglicht das selbst gehostete Teilen von Medien und Links. In der Version 1.5.1 erlaubt eine authentifizierte Path-Traversal-Schwachstelle im Chunked-Upload-Endpunkt von Fireshare einem Angreifer, beliebige Dateien außerhalb des vorgesehenen Upload-Verzeichnisses zu schreiben. Das `checkSum`-Multipart-Feld wird direkt bei der Konstruktion von Dateisystempfaden verwendet, ohne dass eine Sanitisierung oder Containment-Prüfung erfolgt. Dies ermöglicht nicht autorisierte Schreibzugriffe auf vom Angreifer gewählte Pfade, die für den Fireshare-Prozess beschreibbar sind (z. B. Container `/tmp`), was die Integrität verletzt und je nach Bereitstellung potenziell Folgeangriffe ermöglicht. Die Version 1.5.2 behebt das Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.