CVE-2025-67728：CWE-77：ShaneIsrael Fireshare 中命令的特殊元素中和不当（命令注入）

严重性： 严重 类型： 漏洞 CVE： CVE-2025-67728

Fireshare 是一个自托管的媒体和链接共享平台。1.2.30 及以下版本允许经过身份验证的用户（如果启用了“公共上传”设置，则未经验证的用户也可）在上传视频文件时构造恶意文件名。该恶意文件名随后被直接拼接到 shell 命令中，可用于通过路径遍历将文件上传到任意目录，或执行系统命令以实现远程代码执行（RCE）。此问题已在 1.3.0 版本中修复。

AI 分析

技术摘要

CVE-2025-67728 是一个严重的命令注入漏洞，影响 ShaneIsrael 的 Fireshare 软件（一个自托管媒体和链接共享平台）。1.2.30 及更早版本在处理视频文件上传时的文件名存在缺陷。具体来说，应用程序将上传的文件名未经适当的清理或特殊字符中和，直接拼接到 shell 命令中。此漏洞允许攻击者构造包含 shell 元字符或路径遍历序列的恶意文件名。当处理这些文件名时，可能导致服务器执行任意系统命令或将文件写入任意目录，从而导致远程代码执行（RCE）。任何经过身份验证的用户都可以利用此漏洞，如果启用了“公共上传”功能，未经身份验证的用户也可以利用，这显著扩大了攻击面。此问题归类于 CWE-77（命令中使用的特殊元素中和不当），其 CVSS v3.1 基础得分为 9.8，反映了其在不需要权限或用户交互的情况下，对机密性、完整性和可用性的严重影响。目前尚未有已知的在野利用报告，但易于利用的特性及其严重性使其成为一个高风险漏洞。供应商在 Fireshare 1.3.0 版本中通过正确清理文件名和防止命令注入修复了此问题。

潜在影响

对于欧洲组织而言，此漏洞构成了严重风险。利用该漏洞可导致系统完全被破坏、数据窃取、未经授权的数据修改或服务中断。使用 Fireshare 进行内部或外部媒体共享的组织可能面临敏感数据暴露或篡改的风险。向任意目录上传文件的能力可能有助于建立持久后门或安装恶意软件。启用“公共上传”功能的面向公众的 Fireshare 实例尤其容易受到未经身份验证的攻击，从而增加了被广泛利用的可能性。这可能通过暴露敏感媒体影响机密性，通过更改或删除文件影响完整性，通过中断服务或导致系统崩溃影响可用性。该漏洞的关键性意味着攻击者可以获得受影响服务器的完全控制权，并可能进一步渗透到其他内部系统。如果因此漏洞导致个人数据泄露，则遵守 GDPR 和其他欧洲数据保护法规可能受到威胁。

缓解建议

欧洲组织应立即将 Fireshare 安装升级到 1.3.0 或更高版本，该版本已修补此漏洞。在应用升级之前，应禁用“公共上传”功能以防止未经身份验证的利用。在应用层对文件名实施严格的输入验证和清理，以阻止特殊字符和路径遍历序列。采用应用层防火墙或入侵检测系统来监控和阻止可疑的上传请求。限制文件上传权限，并将 Fireshare 服务隔离在具有最小权限的强化环境中，以限制潜在的损害。定期审计和监控日志中是否存在异常的上传活动或命令执行尝试。教育管理员和用户关于上传具有可疑名称文件的风险。最后，制定事件响应计划，以快速处理与此漏洞相关的任何入侵迹象。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、瑞典、波兰

技术详情

数据版本： 5.2 分配者简称： GitHub_M 日期保留： 2025-12-10T20:04:28.289Z Cvss 版本： 3.1 状态： 已发布 威胁 ID： 693bc168e6d9263eb359d8c0 添加到数据库： 2025年12月12日 上午7:16:56 最后丰富： 2025年12月12日 上午7:28:11 最后更新： 2025年12月12日 上午9:32:49 浏览量： 8

来源： CVE 数据库 V5 发布日期： 2025年12月12日 星期五