CVE-2022-31159

Versões do AWS SDK para Java anteriores à 1.12.261

Existe uma vulnerabilidade de traversal de caminho parcial no método downloadDirectory do componente AWS S3 TransferManager do AWS SDK para Java. Essa vulnerabilidade permite que um invasor experiente contorne a lógica de validação incluindo dois pontos (++) do UNIX na chave do bucket, o que pode permitir que ele recupere um diretório do seu bucket S3 que esteja um nível acima no sistema de arquivos em relação ao seu diretório de trabalho. O escopo dessa vulnerabilidade é limitado a diretórios cujo prefixo do nome corresponda ao destinationDirectory. Por exemplo, para um diretório de destino /tmp/foo, o invasor pode fazer com que um download seja realizado para /tmp/foo-bar, mas não para /tmp/bar. Se com.amazonaws.services.s3.transfer.TransferManager::downloadDirectory for usado para baixar o conteúdo de um bucket não confiável, o conteúdo desse bucket poderá ser gravado fora do diretório de destino pretendido.

Para versões anteriores à 1.12.261, atualize para a versão 1.12.261 ou posterior para resolver o problema. Como solução alternativa temporária, ao chamar com.amazonaws.services.s3.transfer.TransferManager::downloadDirectory, passe um KeyFilter que proíba objetos S3ObjectSummary cujo método getKey retorne uma string contendo a substring ...