FileRise: Recorrido de ruta en `resumableIdentifier` que conduce a escritura de archivos arbitrarios, eliminación recursiva de directorios y Oráculo de existencia limitado

Un atacante que explote esta vulnerabilidad puede obtener control sobre el sistema FileRise. La falta de sanitización del parámetro resumableIdentifier en el manejador de carga fragmentada Resumable.js (UploadModel::handleUpload()) permite la manipulación de rutas de archivos. Esto significa que un atacante autenticado puede escribir archivos en ubicaciones inesperadas, incluyendo directorios sensibles del sistema, o incluso eliminar directorios. La capacidad de eliminar directorios amplía el impacto, permitiendo la eliminación de configuraciones o datos críticos. La vulnerabilidad se asemeja a otros ataques de Path Traversal donde la falta de validación de entrada permite el acceso a recursos no autorizados.

Organizations and individuals using FileRise for self-hosting file management and WebDAV services are at risk. This includes users deploying FileRise on shared hosting environments, as the vulnerability could be exploited by other tenants on the same server. Legacy FileRise installations with outdated configurations and weak access controls are particularly vulnerable.

• linux / server: Monitor FileRise logs for suspicious file creation or deletion attempts, particularly those containing directory traversal sequences (e.g., ../).

journalctl -u FileRise -f | grep -i 'traversal'

• generic web: Check FileRise access logs for requests containing unusual paths or directory traversal sequences in the resumableIdentifier parameter.

grep 'resumableIdentifier=../' /var/log/apache2/access.log

1. 2026-03-24Disclosure

   disclosure

1. Reservado2026-03-18
2. Publicada2026-03-24
3. Modificada2026-03-25
4. EPSS actualizado2026-04-01

La mitigación principal es actualizar FileRise a la versión 3.10.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda restringir los permisos de carga de usuarios a directorios específicos y monitorear los registros del servidor en busca de intentos de acceso a rutas inesperadas. Implementar una WAF (Web Application Firewall) con reglas que bloqueen solicitudes con secuencias de caracteres sospechosas en la ruta de la carga podría ofrecer una capa adicional de protección. Verifique que el directorio de carga tenga los permisos correctos para evitar la escritura fuera del directorio esperado. Después de la actualización, confirme la corrección revisando los registros de acceso y asegurándose de que los intentos de acceso a rutas no autorizadas sean bloqueados.