CVE-2026-34745: Path Traversal Crítico en fireshare < 1.5.3
Plataforma
python
Componente
fireshare
Corregido en
1.5.3
CVE-2026-34745 es una vulnerabilidad de Path Traversal en fireshare que permite a un atacante no autenticado escribir archivos arbitrarios con contenido controlado por el atacante en cualquier ruta de escritura en el sistema de archivos del servidor. Esto se debe a que la corrección para CVE-2026-33645 no se aplicó al endpoint /api/uploadChunked/public. Afecta a las versiones anteriores a la 1.5.3. La vulnerabilidad ha sido corregida en la versión 1.5.3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34745?
Es una vulnerabilidad de Path Traversal en fireshare que permite a un atacante no autenticado escribir archivos arbitrarios en el servidor.
¿Estoy afectado por CVE-2026-34745?
Estás afectado si utilizas una versión de fireshare anterior a la 1.5.3. Actualizar a la versión 1.5.3 o posterior soluciona la vulnerabilidad.
¿Cómo solucionar o mitigar CVE-2026-34745?
La solución es actualizar fireshare a la versión 1.5.3 o posterior. Esto corrige la vulnerabilidad de Path Traversal.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis