Fireshare облегчает самостоятельное размещение мультимедиа и обмен ссылками. В версии 1.5.1 уязвимость обхода пути с аутентификацией в конечной точке фрагментированной загрузки Fireshare позволяет злоумышленнику записывать произвольные файлы за пределы предполагаемого каталога загрузки. Составное поле `checkSum` используется непосредственно при построении пути файловой системы без очистки или проверок содержания.
Это позволяет несанкционированную запись файлов по выбранным злоумышленником путям, доступным для записи процессом Fireshare (например, контейнер `/tmp`), нарушая целостность и потенциально допуская последующие атаки в зависимости от развертывания. Версия 1.5.2 устраняет проблему.
Показать оригинальное описание (EN)
Fireshare facilitates self-hosted media and link sharing. In version 1.5.1, an authenticated path traversal vulnerability in Fireshare’s chunked upload endpoint allows an attacker to write arbitrary files outside the intended upload directory. The `checkSum` multipart field is used directly in filesystem path construction without sanitization or containment checks. This enables unauthorized file writes to attacker-chosen paths writable by the Fireshare process (e.g., container `/tmp`), violating integrity and potentially enabling follow-on attacks depending on deployment. Version 1.5.2 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Shaneisrael Fireshare
cpe:2.3:a:shaneisrael:fireshare:1.5.1:*:*:*:*:*:*:*
|
— | — |