CVE-2026-33645 in fireshareinfo

Zusammenfassung

von VulDB • 26.06.2026

Fireshare ermöglicht das selbst gehostete Teilen von Medien und Links. In der Version 1.5.1 erlaubt eine authentifizierte Path-Traversal-Schwachstelle im Chunked-Upload-Endpunkt von Fireshare einem Angreifer, beliebige Dateien außerhalb des vorgesehenen Upload-Verzeichnisses zu schreiben. Das `checkSum`-Multipart-Feld wird direkt bei der Konstruktion von Dateisystempfaden verwendet, ohne dass eine Sanitisierung oder Containment-Prüfung erfolgt. Dies ermöglicht nicht autorisierte Schreibzugriffe auf vom Angreifer gewählte Pfade, die für den Fireshare-Prozess beschreibbar sind (z. B. Container `/tmp`), was die Integrität verletzt und je nach Bereitstellung potenziell Folgeangriffe ermöglicht. Die Version 1.5.2 behebt das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353741

CPE

bereit

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!