FileRise — это автономный веб-файловый менеджер с возможностью загрузки, редактирования и пакетных операций с несколькими файлами. В версиях с 2.3.7 по 3.10.0 конечная точка фрагмента файла `/api/file/snippet.php` позволяет аутентифицированному пользователю с доступом только `read_own` к папке для получения содержимого фрагмента из файлов, загруженных другими пользователями в ту же папку. Это ошибка авторизации на стороне сервера в принудительном использовании `read_own` для предварительного просмотра при наведении.
Версия 3.11.0 устраняет проблему.
Показать оригинальное описание (EN)
FileRise is a self-hosted web-based file manager with multi-file upload, editing, and batch operations. In versiosn 2.3.7 through 3.10.0, the file snippet endpoint `/api/file/snippet.php` allows an authenticated user with only `read_own` access to a folder to retrieve snippet content from files uploaded by other users in the same folder. This is a server-side authorization flaw in the `read_own` enforcement for hover previews. Version 3.11.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
2.3.7
|
3.11.0
|