Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.63.1 ресурсGetHandler в http/resource.go возвращал полнотекстовое содержимое файла без проверки флага разрешения Perm.Download. Все три другие конечные точки обслуживания контента (/api/raw, /api/preview, /api/subtitle) правильно проверяют это разрешение перед обслуживанием контента.
Пользователь с параметром download: false может читать любой текстовый файл в пределах своей области действия двумя обходными путями. Эта уязвимость исправлена в версии 2.63.1.
Показать оригинальное описание (EN)
File Browser is a file managing interface for uploading, deleting, previewing, renaming, and editing files within a specified directory. Prior to 2.63.1, the resourceGetHandler in http/resource.go returns full text file content without checking the Perm.Download permission flag. All three other content-serving endpoints (/api/raw, /api/preview, /api/subtitle) correctly verify this permission before serving content. A user with download: false can read any text file within their scope through two bypass paths. This vulnerability is fixed in 2.63.1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filebrowser Filebrowser
cpe:2.3:a:filebrowser:filebrowser:*:*:*:*:*:*:*:*
|
— |
<= 2.63.0
|