CRITICALCVE-2026-34745CVSS 9.1

/api/uploadChunked/publicにおける認証なしパス・トラバーサルによる任意のファイル書き込み

Q: CVE-2026-34745 とは何ですか？（fireshare の Path Traversal）

Fireshare は、メディアとリンクを自己ホストするためのプラットフォームです。

Q: fireshare の CVE-2026-34745 による影響を受けていますか？

バージョン 1.5.3 以降に更新すると、脆弱性が修正され、サーバーが搾取から保護されます。

Q: fireshare の CVE-2026-34745 を修正するにはどうすればよいですか？

更新できるまで `/api/uploadChunked/public` エンドポイントを一時的に無効にします。

Q: CVE-2026-34745 は積極的に悪用されていますか？

`/api/uploadChunked/public` エンドポイントに関連する疑わしいアクティビティについてサーバーログを監視します。

Q: CVE-2026-34745 に関する fireshare の公式アドバイザリはどこで確認できますか？

サーバー上のファイルシステム書き込み権限をレビューおよび強化します。

プラットフォーム

python

コンポーネント

fireshare

修正版

1.5.4

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-34745は、FireshareにおけるPath Traversalの脆弱性です。この脆弱性を悪用すると、認証されていない攻撃者が、サーバー上の任意の書き込み可能なパスに、攻撃者が制御するコンテンツを持つ任意のファイルを書き込む可能性があります。影響を受けるバージョンは1.5.3未満です。この問題はバージョン1.5.3で修正されました。

影響と攻撃シナリオ

CVE-2026-34745 は、メディアとリンクの共有を自己ホストするプラットフォームである Fireshare に影響を与えます。この脆弱性は、認証されていない /api/uploadChunked/public エンドポイントに存在し、CVE-2026-33645 の修正が正しく適用されていません。これにより、認証されていない攻撃者が checkSum パラメータを操作して、サーバーのファイルシステム上の書き込み可能な任意のパスに、攻撃者が制御する任意のファイルを書き込むことができます。潜在的な影響は深刻であり、サーバーの乗っ取り、リモートコード実行、データ損失につながる可能性があります。このエンドポイントにおける認証の欠如はリスクを著しく悪化させます。なぜなら、どの外部ユーザーでもこの脆弱性を悪用できるからです。

悪用の状況

攻撃者は、HTTP POST リクエストを /api/uploadChunked/public エンドポイントに送信し、checkSum パラメータを操作することで、この脆弱性を悪用できます。攻撃者は、リクエスト内のパスとファイル名を指定することで、サーバーに書き込まれるファイルのコンテンツを制御できます。認証がないため、脆弱性を悪用するために必要な資格情報は何もありません。悪用の成功は、攻撃者が checkSum パラメータを制御できることと、サーバーのファイルシステム上に書き込み可能なパスが存在することに依存します。悪用の複雑さは低く、中程度の技術的知識を持つ攻撃者にとってアクセス可能です。

リスク対象者翻訳中…

Organizations running self-hosted Fireshare instances, particularly those using older versions (≤ 1.5.3), are at significant risk. Shared hosting environments where Fireshare is installed pose a heightened risk due to the potential for cross-tenant exploitation. Users who have not applied security patches or are unaware of this vulnerability are also at risk.

検出手順翻訳中…

• linux / server: Monitor system logs (journalctl) for suspicious file creation events in writable directories. Look for patterns related to the /api/uploadChunked/public endpoint and unusual filenames.

journalctl -f | grep '/api/uploadChunked/public' | grep -i 'checkSum'

• generic web: Use curl to test the /api/uploadChunked/public endpoint with crafted checkSum parameters designed to write to arbitrary paths.

curl -X POST -d '...' 'http://your-fireshare-server/api/uploadChunked/public?checkSum=../../../../etc/passwd' -v

• python: If you have access to the Fireshare application code, review the app/server/fireshare/api.py file for the vulnerable upload logic and ensure the fix is correctly implemented.

攻撃タイムライン

2026-04-02Disclosure
disclosure
2026-04-02Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (18% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントfireshare

ベンダーShaneIsrael

影響範囲修正版

< 1.5.3 – < 1.5.31.5.4

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-03-30
公開日2026-04-02
EPSS 更新日2026-04-10

緩和策と回避策

推奨される解決策は、Fireshare をバージョン 1.5.3 以降にすぐに更新することです。このバージョンには、/api/uploadChunked/public エンドポイントに必要な修正が含まれています。さらに、サーバーのファイルシステム上の書き込み権限をレビューおよび強化して、成功した悪用の場合の潜在的な損害を制限することをお勧めします。/api/uploadChunked/public エンドポイントに関連する疑わしいアクティビティについてサーバーログを監視することも推奨されます。すぐに更新できない場合は、更新を適用できるまで /api/uploadChunked/public エンドポイントを一時的に無効にすることをお勧めします。

修正方法

バージョン1.5.3以降にアップデートしてください。このバージョンは/api/uploadChunked/publicエンドポイントにおけるパス・トラバーサル脆弱性を修正します。アップデートにより、認証されていない攻撃者がサーバーに任意のファイルを書き込むことを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34745 とは何ですか？（fireshare の Path Traversal）