PT-2026-47627 · Gtsteffaniak+1 · Filebrowser+1
Publicado
2026-05-22
·
Atualizado
2026-06-16
·
CVE-2026-48777
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
FileBrowser Quantum versões anteriores a 1.3.3-stable
FileBrowser Quantum versões anteriores a 1.4.2-beta
Description
O Path Traversal é possível através da função
publicPatchHandler em backend/http/public.go. O problema ocorre porque o software junta os campos do corpo fromPath e toPath controlados pelo usuário com o d.share.Path confiável ANTES que o sanitizador downstream seja executado. Como o filepath.Join colapsa os segmentos .. durante esse processo, o sanitizador em resourcePatchHandler não detecta a travessia, permitindo operações de mover, copiar ou renomear em caminhos fora do diretório compartilhado.Um invasor não autenticado que possua um link de compartilhamento público com
AllowModify=true pode explorar isso para mover, copiar ou renomear arquivos arbitrários dentro da raiz de origem do proprietário do compartilhamento. Isso pode levar à exfiltração de arquivos privados ao renomeá-los para dentro do diretório compartilhado ou à adulteração de arquivos nos quais o proprietário do compartilhamento tenha permissão de escrita.Recommendations
Atualize para a versão 1.3.3-stable.
Atualize para a versão 1.4.2-beta.
Como medida paliativa temporária, restrinja o uso de links de compartilhamento público com
AllowModify=true até que a atualização seja aplicada.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filebrowser
Github.Com/Gtsteffaniak/Filebrowser/Backend