PT-2024-2612 · Apache · Apache Pulsar
Lari Hotari
·
Publicado
2024-03-12
·
Atualizado
2025-01-19
·
CVE-2024-27317
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache Pulsar de 2.4.0 a 2.10.5
Versões do Apache Pulsar 2.11.0 a 2.11.3
Versões do Apache Pulsar 3.0.0 a 3.0.2
Versões do Apache Pulsar 3.1.0 a 3.1.2
Versão 3.2.0 do Apache Pulsar
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de diretório no Pulsar Functions Worker. Usuários autenticados podem fazer upload de funções em arquivos jar ou nar, que são essencialmente arquivos zip extraídos pelo Functions Worker. Se um arquivo malicioso for enviado, ele poderá explorar essa vulnerabilidade devido à validação inadequada dos nomes de arquivos nos arquivos zip, permitindo potencialmente que um invasor crie ou modifique arquivos fora do diretório de extração designado e influencie o comportamento do sistema. Essa vulnerabilidade também se aplica ao Pulsar Broker quando configurado com “functionsWorkerEnabled=true”.
Recomendações
2.10 Os usuários do Pulsar Function Worker devem atualizar para, no mínimo, a versão 2.10.6.
2.11 Os usuários do Pulsar Function Worker devem atualizar para, no mínimo, a versão 2.11.4.
3.0 Os usuários do Pulsar Function Worker devem atualizar para, no mínimo, a versão 3.0.3.
3.1 Os usuários do Pulsar Function Worker devem atualizar para, no mínimo, a versão 3.1.3.
3.2 Os usuários do Pulsar Function Worker devem atualizar para, no mínimo, a versão 3.2.1.
Os usuários que operam versões anteriores às listadas acima devem atualizar para as versões corrigidas mencionadas ou para versões mais recentes.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Pulsar