CVE-2026-33645 in fireshare
Riassunto
di VulDB • 20/06/2026
Fireshare facilita la condivisione di contenuti multimediali e link in un ambiente self-hosted. Nella versione 1.5.1, una vulnerabilità di path traversal autenticata nell'endpoint di caricamento a blocchi (chunked upload) di Fireshare consente a un attaccante di scrivere file arbitrari al di fuori della directory di caricamento prevista. Il campo multipart `checkSum` viene utilizzato direttamente nella costruzione del percorso del filesystem senza sanitizzazione o controlli di contenimento. Ciò consente scritture di file non autorizzate in percorsi scelti dall'attaccante e scrivibili dal processo Fireshare (ad esempio, `/tmp` del container), violando l'integrità e potenzialmente abilitando attacchi successivi a seconda del deployment. La versione 1.5.2 risolve il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.