CVE-2026-33645 in fireshare
Résumé
par VulDB • 05/06/2026
Fireshare permet le partage de médias et de liens auto-hébergé. Dans la version 1.5.1, une vulnérabilité de traversée de chemin (path traversal) authentifiée dans le point de terminaison d'upload par chunks de Fireshare permet à un attaquant d'écrire des fichiers arbitraires en dehors du répertoire d'upload prévu. Le champ multipart `checkSum` est utilisé directement dans la construction du chemin du système de fichiers sans sanitisation ni vérifications de confinement. Cela permet des écritures de fichiers non autorisées vers des chemins choisis par l'attaquant et accessibles en écriture par le processus Fireshare (par exemple, `/tmp` dans un conteneur), violant l'intégrité et potentiellement permettant des attaques en cascade selon le déploiement. La version 1.5.2 corrige le problème.
If you want to get best quality of vulnerability data, you may have to visit VulDB.