Iris is a web collaborative platform that helps incident responders share technical details during investigations. Prior to 2.4.24, the DFIR-IRIS datastore file management system has a vulnerability where mass assignment of the file_local_name field combined with path trust in the delete operation enables authenticated users to delete arbitrary filesystem paths. The vulnerability manifests through a three-step attack chain: authenticated users upload a file to the datastore, update the file's file_local_name field to point to an arbitrary filesystem path through mass assignment, then trigger the delete operation which removes the target file without path validation. This vulnerability is fixed in 2.4.24.
DFIR-IRIS datastore file management system prior to version 2.4.24 contains a critical vulnerability allowing authenticated users to delete arbitrary filesystem paths through mass assignment of the file_local_name field combined with insufficient path validation in delete operations. This three-step attack chain enables complete compromise of file system integrity for organizations using vulnerable versions.
تحتوي ثغرة CVE-2026-22783 على سلسلة هجومية معقدة تتضمن ثلاث خطوات: تحميل ملف، تعديل حقل file_local_name عبر الإسناد الجماعي، وتنفيذ عملية الحذف. يسمح هذا للمستخدمين المصرح لهم بحذف أي ملفات على النظام دون التحقق من صحة المسار. الثغرة تؤثر على جميع الإصدارات السابقة للإصدار 2.4.24 من DFIR-IRIS.
نظام إدارة ملفات DFIR-IRIS في الإصدارات السابقة للإصدار 2.4.24 يحتوي على ثغرة حرجة تسمح للمستخدمين المصرح لهم بحذف مسارات نظام الملفات العشوائية من خلال الإسناد الجماعي لحقل file_local_name. يمكن لهذه السلسلة الهجومية ذات الخطوات الثلاث أن تؤدي إلى تعطيل كامل لسلامة نظام الملفات.
Immediately upgrade DFIR-IRIS to version 2.4.24 or later. Implement strict input validation and whitelisting for file_local_name field assignments. Disable mass assignment for sensitive file management fields. Apply principle of least privilege to file deletion operations. Implement comprehensive audit logging for all file operations. Restrict datastore access to authorized personnel only.
قم بترقية DFIR-IRIS فوراً إلى الإصدار 2.4.24 أو أحدث. طبق التحقق الصارم من المدخلات والقوائم البيضاء لتعيينات حقل file_local_name. عطل الإسناد الجماعي للحقول الحساسة في إدارة الملفات. طبق مبدأ أقل امتياز لعمليات حذف الملفات. طبق تسجيل تدقيق شامل لجميع عمليات الملفات. قيد الوصول إلى مستودع البيانات للموظفين المصرح لهم فقط.