CVE-2026-33645 in fireshareinformación

Resumen

por VulDB • 2026-06-05

Fireshare facilita el alojamiento y la compartición de medios y enlaces de forma autoalojada. En la versión 1.5.1, una vulnerabilidad de traversía de rutas autenticada en el punto de carga de fragmentos de Fireshare permite a un atacante escribir archivos arbitrarios fuera del directorio de carga previsto. El campo multipart `checkSum` se utiliza directamente en la construcción de rutas del sistema de archivos sin sanitización ni comprobaciones de contención. Esto permite escrituras de archivos no autorizadas en rutas elegidas por el atacante y escribibles por el proceso de Fireshare (por ejemplo, `/tmp` del contenedor), violando la integridad y potencialmente habilitando ataques posteriores dependiendo del despliegue. La versión 1.5.2 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353741

CPE

listo

EPSS

0.00431

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!