PT-2024-26903 · Unknown · Reposilite
Artsploit
·
Publicado
2024-06-19
·
Atualizado
2024-12-19
·
CVE-2024-36117
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 3.5.10 a 3.5.11 do Reposilite
Descrição
O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos por meio de traversal de caminho durante o serviço de arquivos javadoc expandidos. Isso ocorre porque a rota
GET /javadoc/{repository}/<gav>/raw/<resource> usa o parâmetro de caminho <resource> para localizar o arquivo no diretório javadocUnpackPath e retorna seu conteúdo ao usuário. O parâmetro de caminho <resource> pode conter caracteres de traversal de caminho, permitindo que um invasor leia arquivos fora do diretório javadocUnpackPath. Isso pode levar à exposição de informações confidenciais, incluindo senhas e hashes de tokens emitidos armazenados no arquivo reposilite.db ou outras propriedades confidenciais no arquivo configuration.cdn.Recomendações
Para as versões 3.5.10 a 3.5.11, atualize para a versão 3.5.12 para resolver o problema.
Como solução alternativa temporária, considere normalizar o parâmetro de caminho
<resource> removendo todas as ocorrências de /../ antes de usá-lo para ler o arquivo. Isso pode ser feito alterando resource.toString() para resource.toPath() no arquivo JavadocFacade.kt.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reposilite