CVE-2026-33645 in fireshare
요약
\~에 의해 VulDB • 2026. 06. 28.
Fireshare는 자체 호스팅 미디어 및 링크 공유를 지원합니다. 버전 1.5.1에서 Fireshare의 청크 업로드 엔드포인트에 대한 인증된 경로 추적 취약점으로 인해 공격자가 의도적인 업로드 디렉토리 외부에 임의 파일을 작성할 수 있습니다. `checkSum` multipart 필드는 파일 시스템 경로 구성 시 직접 사용되며, sanitization 또는 containment 검증이 수행되지 않습니다. 이를 통해 Fireshare 프로세스가 쓰기 가능한 경로를 지정하여(예: 컨테이너 내 `/tmp`) 무단 파일 작성이 가능해지며, 무결성을 위반하고 배포 환경에 따라 추가 공격을 유발할 수 있습니다. 버전 1.5.2에서 해당 문제가 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.