FileRise — это автономный веб-файловый менеджер/сервер WebDAV. В версиях до 3.9.0 жестко запрограммированный ключ шифрования по умолчанию (default_please_change_this_key) используется для всех криптографических операций — генерации токенов HMAC, шифрования конфигурации AES и токенов сеанса — что позволяет любому неаутентифицированному злоумышленнику подделать токены загрузки для произвольной загрузки файлов в общие папки и расшифровать секреты конфигурации администратора, включая секреты клиента OIDC и пароли SMTP. FileRise использует один ключ (PERSISTENT_TOKENS_KEY) для всех криптографических операций. Значение по умолчанию default_please_change_this_key жестко запрограммировано в двух местах и используется, если развертыватель явно не переопределяет переменную среды.
Эта проблема исправлена в версии 3.9.0.
Показать оригинальное описание (EN)
FileRise is a self-hosted web file manager / WebDAV server. In versions prior to 3.9.0, a hardcoded default encryption key (default_please_change_this_key) is used for all cryptographic operations — HMAC token generation, AES config encryption, and session tokens — allowing any unauthenticated attacker to forge upload tokens for arbitrary file upload to shared folders, and to decrypt admin configuration secrets including OIDC client secrets and SMTP passwords. FileRise uses a single key (PERSISTENT_TOKENS_KEY) for all crypto operations. The default value default_please_change_this_key is hardcoded in two places and used unless the deployer explicitly overrides the environment variable. This issue is fixed in version 3.9.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
— |
3.9.0
|