Vulnerabilidad en Wildfirechat (CVE-2025-66480)

Wildfire IM es una solución de mensajería instantánea y audio/video en tiempo real. Prior a la versión 1.4.3, existe una vulnerabilidad crítica en el componente im-server relacionada con la funcionalidad de carga de archivos encontrada en com.xiaoleilu.loServer.action.UploadFileAction. La aplicación expone un endpoint (/fs) que maneja cargas de archivos multipart pero no sanitiza correctamente el nombre de archivo proporcionado por el usuario. Específicamente, el método writeFileUploadData concatena directamente el directorio de almacenamiento configurado con el nombre de archivo extraído de la solicitud de carga sin eliminar las secuencias de salto de directorio (p. ej., ../../). Esta vulnerabilidad permite a un atacante escribir archivos arbitrarios en cualquier ubicación del sistema de archivos del servidor donde el proceso de la aplicación tenga permisos de escritura. Al cargar archivos maliciosos (como scripts, ejecutables o sobrescribiendo archivos de configuración como authorized_keys o tareas cron), un atacante puede lograr Ejecución Remota de Código (RCE) y comprometer completamente el servidor. Esta vulnerabilidad está corregida en la versión 1.4.3.