Plataforma
php
Componente
filerise
Corrigido em
3.8.1
Uma vulnerabilidade de falta de autenticação foi descoberta no FileRise, um gerenciador de arquivos web auto-hospedado. Essa falha, presente em versões anteriores a 3.8.0, permite que usuários não autenticados excluam links de compartilhamento de arquivos, resultando em negação de serviço. A vulnerabilidade reside no endpoint deleteShareLink, onde a validação de autenticação e autorização está ausente. A correção foi implementada na versão 3.8.0.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante não autenticado exclua links de compartilhamento de arquivos no FileRise. Isso resulta em uma negação de serviço, impedindo que usuários autorizados acessem os arquivos compartilhados. O impacto é significativo para usuários que dependem do FileRise para compartilhamento seguro de arquivos, pois a exclusão de links pode levar à perda de acesso a dados importantes. Não há necessidade de credenciais para explorar a falha, tornando-a facilmente acessível a qualquer pessoa com acesso à rede onde o FileRise está hospedado. A ausência de validação CSRF agrava ainda mais o risco, permitindo que um atacante execute a exclusão de links remotamente.
Esta vulnerabilidade foi divulgada em 2026-03-20. Não há informações disponíveis sobre a adição a KEV ou um EPSS score. Atualmente, não há provas públicas de um Proof of Concept (PoC) amplamente divulgado, mas a facilidade de exploração sugere que pode ser explorada em ambientes não corrigidos. A ausência de autenticação torna a exploração trivial.
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o FileRise para a versão 3.8.0 ou superior, que corrige a falha de falta de autenticação. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais. Implemente regras de firewall para restringir o acesso ao endpoint /api/file/deleteShareLink.php apenas a endereços IP confiáveis. Monitore os logs do FileRise em busca de atividades suspeitas, como exclusões de links de compartilhamento de fontes desconhecidas. Embora não haja uma assinatura Sigma ou YARA específica disponível, a análise de logs em busca de requisições POST para o endpoint vulnerável sem autenticação pode indicar uma tentativa de exploração.
Atualize FileRise para a versão 3.8.0 ou superior. Esta versão corrige a vulnerabilidade de exclusão de links compartilhados não autenticados. A atualização evitará que usuários não autorizados excluam links compartilhados, restaurando o acesso seguro aos arquivos compartilhados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-33070 is a denial-of-service vulnerability in FileRise versions prior to 3.8.0. Unauthenticated users can delete file share links, disrupting shared file access.
You are affected if you are running FileRise version 3.8.0 or earlier. Upgrade to 3.8.0 to mitigate the vulnerability.
Upgrade FileRise to version 3.8.0. As a temporary workaround, restrict access to the /api/file/deleteShareLink.php endpoint using a WAF or proxy.
As of the publication date, there is no evidence of active exploitation of CVE-2026-33070 in the wild.
Refer to the official FileRise advisory for detailed information and updates regarding CVE-2026-33070.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.