CVE-2026-34745Fireshare 在 1.5.3 版本之前的代码中存在安全缺陷。虽然针对 CVE-2026-33645 的补丁已应用于需认证的 `/api/uploadChunked` 端点,但开发者遗漏了未认证的 `/api/uploadChunked/public` 端点。未经身份验证的远程攻击者可利用 `checkSum` 参数中的缺陷,将包含任意内容的文件写入服务器文件系统的任何可写路径,构成严重安全威胁。
该漏洞的根源在于 `app/server/fireshare/api.py` 文件中对 `checkSum` 参数的处理不当。在修复前一个漏洞时,开发人员仅对需要身份验证的端点进行了路径校验,而忽略了公开端点。攻击者无需任何用户交互或账号权限即可访问该接口。通过构造包含路径遍历序列(如 `../`)的 `checkSum` 参数,攻击者能够绕过预期的上传目录限制。由于攻击者同时控制文件内容和写入路径,他们可以向 Web 根目录上传恶意脚本(如 Webshell)或覆盖系统关键文件。鉴于 CVSS 评分为 9.1 且无需认证,该漏洞极易导致远程代码执行(RCE),严重影响系统的完整性和可用性。