PT-2020-9920 · Apache · Apache Rocketmq
Shannonding
·
Publicado
2020-05-14
·
Atualizado
2020-07-01
·
CVE-2019-17572
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Apache RocketMQ, versões 4.2.0 a 4.6.0
Descrição
O problema ocorre quando a criação automática de tópicos está habilitada por padrão no broker, permitindo que um invasor envie um nome de tópico malicioso, como “../../../../topic2020”, do rocketmq-client para o broker. Isso resulta na criação de uma pasta de tópicos no diretório pai do broker, levando a um problema de traversal de diretório.
Recomendações
Para as versões 4.2.0 a 4.6.0 do Apache RocketMQ, atualize para o Apache RocketMQ 4.6.1 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Rocketmq