CVE-2026-33645 in fireshareinformazioni

Riassunto

di VulDB • 20/06/2026

Fireshare facilita la condivisione di contenuti multimediali e link in un ambiente self-hosted. Nella versione 1.5.1, una vulnerabilità di path traversal autenticata nell'endpoint di caricamento a blocchi (chunked upload) di Fireshare consente a un attaccante di scrivere file arbitrari al di fuori della directory di caricamento prevista. Il campo multipart `checkSum` viene utilizzato direttamente nella costruzione del percorso del filesystem senza sanitizzazione o controlli di contenimento. Ciò consente scritture di file non autorizzate in percorsi scelti dall'attaccante e scrivibili dal processo Fireshare (ad esempio, `/tmp` del container), violando l'integrità e potenzialmente abilitando attacchi successivi a seconda del deployment. La versione 1.5.2 risolve il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00431

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!