FileRise — это автономный веб-файловый менеджер с возможностью загрузки, редактирования и пакетных операций с несколькими файлами. В версии 1.4.0 регрессия позволяла определять видимость/владение папками по именам папок. Пользователи с низким уровнем привилегий могли видеть или взаимодействовать с папками, соответствующими их имени пользователя, а в некоторых случаях и с содержимым других пользователей.
Эта проблема была исправлена в версии 1.5.0, где введены явные списки управления доступом для каждой папки (владельцы/чтение/запись/совместное использование/чтение_владение) и строгие проверки на стороне сервера по путям списка, чтения, записи, совместного использования, переименования, копирования/перемещения, zip и WebDAV.
Показать оригинальное описание (EN)
FileRise is a self-hosted web-based file manager with multi-file upload, editing, and batch operations. In version 1.4.0, a regression allowed folder visibility/ownership to be inferred from folder names. Low-privilege users could see or interact with folders matching their username and, in some cases, other users’ content. This issue has been patched in version 1.5.0, where it introduces explicit per-folder ACLs (owners/read/write/share/read_own) and strict server-side checks across list, read, write, share, rename, copy/move, zip, and WebDAV paths.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
— |
1.5.0
|