CVE-2022-31194

Versões do DSpace anteriores à 5.11

Versões do DSpace anteriores à 6.4

As implementações de upload retomável do JSPUI no SubmissionController e no FileUploadRequest são vulneráveis a múltiplos ataques de traversal de caminho, permitindo que um invasor crie arquivos/diretórios em qualquer local do servidor com permissão de gravação pelo usuário do Tomcat/DSpace, modificando alguns parâmetros de solicitação durante o envio. Esse traversal de caminho só pode ser executado por um usuário com privilégios especiais (direitos de remetente). Esta vulnerabilidade afeta apenas o JSPUI. O usuário deve primeiro ter privilégios de remetente para pelo menos uma coleção e ser capaz de determinar como modificar os parâmetros de solicitação para explorar a vulnerabilidade.

Para o DSpace 5.x, atualize para a versão 5.11 ou aplique o arquivo de patch manualmente.

Para o DSpace 6.x, atualize para a versão 6.4 ou aplique o arquivo de patch manualmente.

Para aplicar o patch, baixe o arquivo de patch apropriado, aplique-o a partir da pasta [dspace-src] usando git apply [nome-do-arquivo].patch, recompile o DSpace usando mvn -U clean package, reimplemente o DSpace usando ant update e reinicie o Tomcat.