CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44460

HighCVSS 7.4
Published: Updated: Translated: NVD NIST

Summary

FileRise to samodzielnie hostowany menedżer plików, który przed wersją 3.12.0 pozwalał na dostęp do /api/totp_setup.php z sesji, która przeszła tylko weryfikację hasła. Gdy konto miało już skonfigurowany TOTP, punkt końcowy odszyfrowywał i zwracał istniejący sekret TOTP użytkownika w formacie QR PNG.

Risk Assessment

Atakujący, posiadający hasło ofiary, może uzyskać dostęp do aktualnego sekretu TOTP, co pozwala na wygenerowanie ważnego kodu jednorazowego i uzyskanie w pełni uwierzytelnionej sesji bez posiadania urządzenia autoryzacyjnego ofiary. To stwarza poważne zagrożenie dla bezpieczeństwa kont użytkowników.

Recommendation

Zaleca się aktualizację do wersji 3.12.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak wymuszenie użycia urządzenia autoryzacyjnego przy konfiguracji TOTP.

Original NVD description (English source)

FileRise is a self-hosted web-based file manager with multi-file upload, editing, and batch operations. Prior to 3.12.0, /api/totp_setup.php is callable from a session that has only passed the password check (state pending_login_user). When the target account already has TOTP configured, the endpoint decrypts and returns the user's existing TOTP secret inside the QR PNG instead of refusing or generating a new secret. An attacker who already possesses the victim's password can therefore retrieve the live TOTP secret, derive a valid one-time code, submit it to /api/totp_verify.php, and obtain a fully authenticated session without ever possessing the victim's authenticator device. This vulnerability is fixed in 3.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS