CVE-2026-44460

Nome do Software Vulnerável e Versões Afetadas FileRise versões anteriores a 3.12.0

Description O FileRise é um gerenciador de arquivos baseado na web e auto-hospedado. O endpoint '/api/totp setup.php' pode ser acessado por uma sessão que completou apenas a verificação de senha (estado pending login user). Se a conta alvo tiver a Senha de Uso Único Baseada no Tempo (TOTP) configurada, o endpoint descriptografa e retorna o segredo TOTP existente dentro de uma imagem QR PNG. Um invasor com a senha da vítima pode recuperar esse segredo, gerar um código de uso único válido e enviá-lo ao endpoint '/api/totp verify.php' para obter uma sessão totalmente autenticada sem possuir o dispositivo autenticador físico.

Recommendations Atualizar para a versão 3.12.0.