PT-2022-7284 · Apache+1 · Apache Ivy+1
Kostya Kortchinsky
·
Publicado
2022-11-07
·
Atualizado
2024-12-03
·
CVE-2022-37865
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 2.4.0 a 2.5.0 do Apache Ivy
Descrição
O problema está relacionado à extração de arquivos compactados no Apache Ivy, onde o caminho de destino não é verificado para artefatos que utilizam pacotes “zip”, “jar” ou ‘war’. Isso permite que um arquivo compactado com caminhos absolutos ou caminhos que percorrem “para cima” usando sequências “..” grave arquivos em qualquer local do sistema de arquivos local ao qual o usuário que executa o Ivy tenha acesso de gravação.
Recomendações
Para as versões 2.4.0 a 2.5.0 do Apache Ivy, atualize para a versão 2.5.1 do Ivy para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de extração de arquivos até que a atualização seja aplicada. Evite usar arquivos com caminhos absolutos ou caminhos que percorrem “para cima” usando sequências “..” no endpoint da API afetado até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ivy
Red Os