Vulnerabilidad en Flare de FlintSH (CVE-2026-30942)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

10/03/2026

Última modificación:

11/03/2026

Descripción

Flare es una plataforma de intercambio de archivos autoalojable basada en Next.js que se integra con herramientas de captura de pantalla. Antes de la versión 1.7.3, una vulnerabilidad de salto de ruta autenticado en /api/avatars/[filename] permite a cualquier usuario con sesión iniciada leer archivos arbitrarios desde dentro del contenedor de la aplicación. El parámetro URL filename se pasa a path.join() sin sanitización, y getFileStream() no realiza validación de ruta, lo que permite que las secuencias ../ codificadas con %2F escapen del directorio uploads/avatars/ y lean cualquier archivo accesible para el proceso nextjs bajo /app/. La autenticación es aplicada por el middleware de Next.js. Sin embargo, en instancias con registro abierto habilitado (el valor predeterminado), cualquier atacante puede autorregistrarse y explotar esto inmediatamente. Esta vulnerabilidad está corregida en la versión 1.7.3.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.30

Gravedad 4.0

ALTA

Vulnerabilidad en Flare de FlintSH (CVE-2026-30942)

Descripción

Impacto

Referencias a soluciones, herramientas e información