CVE-2026-33645 in firesharethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Fireshare hỗ trợ chia sẻ phương tiện và liên kết do người dùng tự lưu trữ. Trong phiên bản 1.5.1, một lỗ hổng điều hướng đường dẫn (path traversal) đã xác thực trong điểm cuối tải lên theo khối của Fireshare cho phép kẻ tấn công ghi các tệp tùy ý ra ngoài thư mục tải lên dự kiến. Trường multipart `checkSum` được sử dụng trực tiếp để xây dựng đường dẫn hệ thống tệp mà không có quá trình kiểm tra hoặc lọc (sanitization). Điều này cho phép ghi tệp trái phép vào các đường dẫn do kẻ tấn công chọn và có thể ghi bởi tiến trình Fireshare (ví dụ: `/tmp` trong container), vi phạm tính toàn vẹn và tiềm năng kích hoạt các cuộc tấn công tiếp theo tùy thuộc vào cách triển khai. Phiên bản 1.5.2 đã khắc phục sự cố này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00431

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!