CVE-2026-33645 in fireshareinformation

Résumé

par VulDB • 05/06/2026

Fireshare permet le partage de médias et de liens auto-hébergé. Dans la version 1.5.1, une vulnérabilité de traversée de chemin (path traversal) authentifiée dans le point de terminaison d'upload par chunks de Fireshare permet à un attaquant d'écrire des fichiers arbitraires en dehors du répertoire d'upload prévu. Le champ multipart `checkSum` est utilisé directement dans la construction du chemin du système de fichiers sans sanitisation ni vérifications de confinement. Cela permet des écritures de fichiers non autorisées vers des chemins choisis par l'attaquant et accessibles en écriture par le processus Fireshare (par exemple, `/tmp` dans un conteneur), violant l'intégrité et potentiellement permettant des attaques en cascade selon le déploiement. La version 1.5.2 corrige le problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353741

CPE

prêt

EPSS

0.00431

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!