CVE-2021-41131

Versões do python-tuf anteriores à 0.19

O problema é uma vulnerabilidade de traversal de caminho que pode sobrescrever arquivos com extensão .json em qualquer local do sistema do cliente ao chamar get one valid targetinfo(). Isso ocorre porque o nome da função (rolename) é usado para formar o nome do arquivo e pode conter caracteres de traversal de caminho, como ../../name.json. O impacto é mitigado pelo fato de que isso afeta apenas implementações que permitem a seleção arbitrária de nomes de função para metadados de alvos delegados, requer a capacidade de inserir novos metadados e obter a função delegada, e o conteúdo do arquivo gravado deve ser um arquivo de alvos válido e assinado com extensão .json.

Para versões anteriores à 0.19, atualize para a versão 0.19 ou mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o conjunto de caracteres permitidos para nomes de função ou armazenar metadados em arquivos nomeados de forma que não sejam vulneráveis, embora essas abordagens exijam a modificação do python-tuf.