PT-2022-7280 · Cbeust+1 · Testng+1

Publicado

2022-11-19

·

Atualizado

2024-07-22

·

CVE-2022-4065

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do cbeust testng de 7.5.0 a 7.7.0
Descrição
Uma vulnerabilidade crítica afeta a função testngXmlExistsInJar do arquivo testng-core/src/main/java/org/testng/JarFileUtils.java do componente XML File Parser, levando a um traversal de caminho. O ataque pode ser lançado remotamente, permitindo potencialmente que um invasor execute código arbitrário com um arquivo zip especialmente criado. A manipulação é limitada a arquivos .xml, .yaml e .yml por padrão.
Recomendações
Para as versões 7.5.0, 7.6.0 e 7.6.1, atualize para a versão 7.5.1.
Para a versão 7.7.0, atualize para a versão 7.7.1.
Como solução alternativa temporária, considere especificar quais testes devem ser executados ao invocar o TestNG, configurando-os na CLI ou na ferramenta de compilação que controla a execução.
Não execute testes com JARs não confiáveis no classpath, incluindo pull requests em projetos de código aberto.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

BDU:2024-02111
CVE-2022-4065
GHSA-RC2Q-X9MF-W3VF
MGASA-2023-0220
OESA-2024-1072
OPENSUSE-SU-2024:12533-1
SUSE-SU-2023:1690-1
SUSE-SU-2023_1690-1
SUSE-SU-2024:2568-1
SUSE-SU-2024_2568-1

Produtos afetados

Suse
Testng