CVE-2026-44460
HighCVSS 7.4Summary
FileRise to samodzielnie hostowany menedżer plików, który przed wersją 3.12.0 pozwalał na dostęp do /api/totp_setup.php z sesji, która przeszła tylko weryfikację hasła. Gdy konto miało już skonfigurowany TOTP, punkt końcowy odszyfrowywał i zwracał istniejący sekret TOTP użytkownika w formacie QR PNG.
Risk Assessment
Atakujący, posiadający hasło ofiary, może uzyskać dostęp do aktualnego sekretu TOTP, co pozwala na wygenerowanie ważnego kodu jednorazowego i uzyskanie w pełni uwierzytelnionej sesji bez posiadania urządzenia autoryzacyjnego ofiary. To stwarza poważne zagrożenie dla bezpieczeństwa kont użytkowników.
Recommendation
Zaleca się aktualizację do wersji 3.12.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak wymuszenie użycia urządzenia autoryzacyjnego przy konfiguracji TOTP.
Original NVD description (English source)
FileRise is a self-hosted web-based file manager with multi-file upload, editing, and batch operations. Prior to 3.12.0, /api/totp_setup.php is callable from a session that has only passed the password check (state pending_login_user). When the target account already has TOTP configured, the endpoint decrypts and returns the user's existing TOTP secret inside the QR PNG instead of refusing or generating a new secret. An attacker who already possesses the victim's password can therefore retrieve the live TOTP secret, derive a valid one-time code, submit it to /api/totp_verify.php, and obtain a fully authenticated session without ever possessing the victim's authenticator device. This vulnerability is fixed in 3.12.0.

