JVNDB-2026-008463

FileRiseにおける複数の脆弱性

FileRiseはセルフホスト型のウェブファイルマネージャーおよびWebDAVサーバーです。バージョン3.8.0以前では、WebDAVのアップロードエンドポイントが.phtml、.php5、.htaccessなどのサーバー側で実行可能な拡張子を含む任意のファイル拡張子を受け入れており、通常のアップロード経路で強制されるファイル名検証を回避できました。ApacheのLocationMatch保護が設定されていない非デフォルトの環境においては、これによりリモートコード実行が可能となります。WebDAV経由でファイルがアップロードされる際、FileRiseDirectory.phpのcreateFile()メソッドおよびFileRiseFile.phpのput()メソッドはWebDAVクライアントから直接ファイル名を検証せずに受け入れていました。一方、通常のアップロードエンドポイントであるUploadModel::upload()ではREGEX_FILE_NAMEに対してファイル名を検証しています。この問題はバージョン3.8.0で修正されました。

FileRise

• FileRise 3.8.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : WebDAV upload path bypasses filename validation enforced by regular uploads  Advisory  error311/FileRise  GitHub

1. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]
2. 外部からアクセス可能なファイルまたはディレクトリ(CWE-552) [その他]

1. CVE-2026-33071

1. National Vulnerability Database (NVD) : CVE-2026-33071
2. 関連文書 : Release v3.8.0  error311/FileRise  GitHub

• [2026年03月25日]
    掲載