CVE-2022-37866

Versões 2.0.0 a 2.5.1 do Apache Ivy

O problema está relacionado à restrição incorreta do nome do caminho do diretório no gerenciador de pacotes Apache Ivy. Isso pode permitir que um invasor remoto obtenha acesso não autorizado ao sistema de arquivos. Quando o Apache Ivy baixa artefatos de um repositório, ele os armazena no sistema de arquivos local com base em um padrão fornecido pelo usuário que pode incluir espaços reservados para coordenadas de artefatos. Se essas coordenadas contiverem sequências “../”, é possível que os artefatos sejam armazenados fora do cache local ou do repositório do Ivy, ou que sobrescrevam diferentes artefatos dentro do cache local. Para explorar essa vulnerabilidade, um invasor precisa da colaboração do repositório remoto, pois o Ivy emitirá solicitações HTTP contendo sequências “..” que um repositório normal não interpretará como parte das coordenadas do artefato.

Para as versões 2.0.0 a 2.5.1 do Apache Ivy, atualize para o Ivy 2.5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de padrões fornecidos pelo usuário que possam incluir sequências “../” nas coordenadas do artefato até que a atualização seja aplicada. Além disso, restrinja o acesso ao cache ou repositório local para minimizar o risco de exploração. Evite usar padrões que contenham sequências “../” no endpoint da API afetado até que a vulnerabilidade seja resolvida.