FileRise: `resumableIdentifier` 中的路径遍历漏洞，可能导致任意文件写入、递归目录删除和有限的存在 Oracle

攻击者可以利用此漏洞在 FileRise 服务器上执行未经授权的操作。通过构造恶意的 resumableIdentifier 参数，攻击者可以绕过文件系统路径验证，将文件写入到任意目录，甚至删除整个目录。这可能导致敏感数据泄露、恶意代码植入，以及对服务器配置的篡改。由于 FileRise 通常用于存储和管理敏感文件，因此该漏洞的潜在影响非常严重。攻击者可以利用此漏洞完全控制受影响的服务器。

Organizations and individuals using FileRise for self-hosting file management and WebDAV services are at risk. This includes users deploying FileRise on shared hosting environments, as the vulnerability could be exploited by other tenants on the same server. Legacy FileRise installations with outdated configurations and weak access controls are particularly vulnerable.

• linux / server: Monitor FileRise logs for suspicious file creation or deletion attempts, particularly those containing directory traversal sequences (e.g., ../).

journalctl -u FileRise -f | grep -i 'traversal'

• generic web: Check FileRise access logs for requests containing unusual paths or directory traversal sequences in the resumableIdentifier parameter.

grep 'resumableIdentifier=../' /var/log/apache2/access.log

1. 2026-03-24Disclosure

   disclosure

1. 已保留2026-03-18
2. 发布日期2026-03-24
3. 修改日期2026-03-25
4. EPSS 更新日期2026-04-01

最有效的缓解措施是立即将 FileRise 升级至 3.10.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制上传文件的目录权限，确保上传目录只能被 FileRise 进程访问。实施严格的文件名验证和清理，防止攻击者构造恶意的路径。使用 Web 应用防火墙 (WAF) 过滤包含可疑路径字符的上传请求。监控 FileRise 的日志文件，查找异常的文件上传活动。