FileRise — это автономный веб-файловый менеджер/сервер WebDAV. В версиях до 3.8.0 уязвимость отсутствия аутентификации в конечной точке deleteShareLink позволяет любому неаутентифицированному пользователю удалять произвольные ссылки на общий файловый ресурс, предоставляя только токен общего ресурса, что приводит к отказу в обслуживании доступа к общему файлу. Конечная точка POST /api/file/deleteShareLink.php вызывает FileController::deleteShareLink(), который не выполняет аутентификацию, авторизацию или проверку CSRF перед удалением общей ссылки.
Любой анонимный HTTP-клиент может уничтожить ссылки общего доступа. Эта проблема исправлена в версии 3.8.0.
Показать оригинальное описание (EN)
FileRise is a self-hosted web file manager / WebDAV server. In versions prior to 3.8.0, a missing-authentication vulnerability in the deleteShareLink endpoint allows any unauthenticated user to delete arbitrary file share links by providing only the share token, causing denial of service to shared file access. The POST /api/file/deleteShareLink.php endpoint calls FileController::deleteShareLink() which performs no authentication, authorization, or CSRF validation before deleting a share link. Any anonymous HTTP client can destroy share links. This issue is fixed in version 3.8.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
— |
3.8.0
|