PT-2025-32425 · Unknown · Assemblyline
Serexp
·
Publicado
2025-07-25
·
Atualizado
2025-08-09
·
CVE-2025-55013
CVSS v3.1
4.2
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Assemblyline anteriores à 4.6.1.dev138
Descrição
O Cliente de Serviço do Assemblyline 4 interage com a API para buscar tarefas e publicar o resultado de um serviço no Assemblyline 4. O cliente aceita um valor SHA-256 retornado pelo servidor do serviço e o usa diretamente como um nome de arquivo local. Um servidor malicioso ou comprometido pode retornar um payload de path-traversal, permitindo-lhe gravar bytes baixados em um local arbitrário no disco.
Recomendações
As versões do Assemblyline anteriores à 4.6.1.dev138 devem ser atualizadas para a versão 4.6.1.dev138.
Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Assemblyline