CVE-2026-34745

Name of the Vulnerable Software and Affected Versions Fireshare versões anteriores a 1.5.3

Description Fireshare facilita o compartilhamento de mídia e links auto-hospedados. Antes da versão 1.5.3, uma falha existia no endpoint /api/uploadChunked/public onde um invasor não autenticado poderia manipular o parâmetro checkSum para gravar arquivos arbitrários com conteúdo controlado pelo invasor em qualquer caminho de gravação no sistema de arquivos do servidor. A correção para um problema relacionado foi aplicada ao endpoint autenticado /api/uploadChunked, mas não ao endpoint não autenticado. Isso permite a execução remota de código.

Recommendations Atualize para a versão 1.5.3 ou posterior.