CVE-2026-33645 in fireshare
要約
〜によって VulDB • 2026年06月28日
Fireshareは、セルフホスト型のメディアおよびリンク共有を可能にするソフトウェアです。バージョン1.5.1において、Fireshareのチャンクアップロードエンドポイントに認証済みパストラバーサル脆弱性が存在し、攻撃者が意図されたアップロードディレクトリ外へ任意のファイルを書き込むことができます。`checkSum` multipartフィールドが、サニタイズや包含チェックを行わずにファイルシステムパスの構築に直接使用されています。これにより、Fireshareプロセスによって書き込み可能な経路(例:コンテナ内の `/tmp`)に対して攻撃者が指定したパスへの不正なファイル書き込みが可能となり、整合性が侵害され、デプロイメントに応じて追加攻撃を誘発する可能性があります。この問題はバージョン1.5.2で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.