Wildfire heeft Arbitraire Bestand Upload via Directory Traversal in UploadFileAction

Deze Directory Traversal kwetsbaarheid in Wildfire IM Server maakt het mogelijk voor een aanvaller om willekeurige bestanden op de server te lezen. Dit omvat potentieel configuratiebestanden, broncode, logbestanden en andere gevoelige informatie. Een succesvolle exploitatie kan leiden tot data-exfiltratie, compromittering van de server en mogelijk verdere toegang tot het netwerk. De kwetsbaarheid is te wijten aan een gebrek aan validatie van de bestandsnaam bij het uploaden van bestanden, waardoor directory traversal sequences (zoals '../') kunnen worden gebruikt om bestanden buiten de beoogde upload directory te benaderen. Dit is vergelijkbaar met kwetsbaarheden die in andere applicaties zijn aangetroffen waar bestandsnamen niet correct worden gesanitiseerd.

Organizations using Wildfire IM Server in production environments, particularly those with publicly accessible file upload endpoints, are at risk. Environments with limited security controls or inadequate input validation are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromised user account could potentially be used to exploit this vulnerability.

• linux / server: Monitor access logs for requests containing ../ sequences in the filename parameter during file uploads. Use grep to search for patterns like /fs?file=../ in the access logs.

grep '/fs?file=../' /var/log/apache2/access.log

• generic web: Use curl to attempt a file upload with a malicious filename and observe the server's response. Check for unexpected file access or errors.

curl -F "file=../../../../etc/passwd;" http://your-wildfire-server/fs

• generic web: Examine the server's file system for unexpected files appearing outside of the intended upload directory. Use file system auditing tools to track file creation and modification events.

1. 2026-02-02Disclosure

   disclosure

1. Gereserveerd2025-12-02
2. Gepubliceerd2026-02-02
3. Gewijzigd2026-02-03
4. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2025-66480 is het upgraden van Wildfire IM Server naar versie 1.4.3 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de upload directory via configuratie of het implementeren van een Web Application Firewall (WAF) om directory traversal pogingen te blokkeren. Configureer de WAF om verzoeken met directory traversal sequences (../) te detecteren en te blokkeren. Controleer de configuratie van de Wildfire IM Server om te verzekeren dat de upload directory zo beperkt mogelijk is. Na de upgrade, controleer de server logs op verdachte activiteit en bevestig dat de kwetsbaarheid is verholpen door het proberen te uploaden van een bestand met een directory traversal sequence.