CVE-2026-33070 描述了 FileRise Web File Manager 在 3.8.0 之前的版本中发现的身份验证漏洞。该漏洞允许未经身份验证的用户通过提供共享令牌删除任意文件共享链接,从而导致拒绝服务。该问题影响 FileRise 3.8.0 之前的版本,建议用户尽快升级至 3.8.0 版本以修复此安全隐患。
该漏洞的潜在影响是严重拒绝服务。攻击者可以利用此漏洞删除共享文件链接,阻止授权用户访问共享文件。这可能导致数据丢失、业务中断和声誉损害。由于该漏洞无需身份验证即可利用,因此攻击者可以匿名执行攻击,增加了攻击的隐蔽性和可扩展性。攻击者可以大规模删除共享链接,对多个用户造成影响,从而造成更广泛的拒绝服务。
该漏洞已公开披露,且存在潜在的利用风险。目前尚未观察到大规模的利用活动,但由于漏洞的易利用性,建议尽快采取缓解措施。该漏洞未被添加到 CISA KEV 目录中。公开的 POC 尚未发现,但由于漏洞的简单性,预计未来可能会出现。
漏洞利用状态
EPSS
0.04% (13% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 FileRise 升级至 3.8.0 版本或更高版本。如果升级不可行,可以考虑以下临时缓解措施:限制对 /api/file/deleteShareLink.php 端点的访问,仅允许授权用户访问。实施速率限制,以防止攻击者快速删除大量共享链接。监控 FileRise 日志,查找可疑活动,例如未经授权的共享链接删除尝试。在升级后,请验证共享链接是否仍然存在且可访问,以确认漏洞已成功修复。
将 FileRise 更新到 3.8.0 或更高版本。此版本修复了未认证的分享链接删除漏洞。更新将防止未经授权的用户删除分享链接,恢复对共享文件的安全访问。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-33070 是 FileRise Web File Manager 在 3.8.0 之前的版本中发现的拒绝服务漏洞,攻击者可以通过提供共享令牌删除任意文件共享链接。
如果您正在使用 FileRise Web File Manager 3.8.0 之前的版本,则可能受到此漏洞的影响。请立即升级至 3.8.0 或更高版本。
最有效的修复方法是升级至 FileRise Web File Manager 3.8.0 或更高版本。
目前尚未观察到大规模的利用活动,但由于漏洞的易利用性,建议尽快采取缓解措施。
请访问 FileRise 官方网站或 GitHub 仓库,查找关于 CVE-2026-33070 的安全公告。