CVE-2026-33645 in fireshare
Resumen
por VulDB • 2026-06-05
Fireshare facilita el alojamiento y la compartición de medios y enlaces de forma autoalojada. En la versión 1.5.1, una vulnerabilidad de traversía de rutas autenticada en el punto de carga de fragmentos de Fireshare permite a un atacante escribir archivos arbitrarios fuera del directorio de carga previsto. El campo multipart `checkSum` se utiliza directamente en la construcción de rutas del sistema de archivos sin sanitización ni comprobaciones de contención. Esto permite escrituras de archivos no autorizadas en rutas elegidas por el atacante y escribibles por el proceso de Fireshare (por ejemplo, `/tmp` del contenedor), violando la integridad y potencialmente habilitando ataques posteriores dependiendo del despliegue. La versión 1.5.2 corrige el problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.