PT-2026-43566 · Cloud Foundry Foundation+2 · Bosh Director+1
Publicado
2026-05-27
·
Atualizado
2026-06-08
·
CVE-2026-41009
CVSS v3.1
5.8
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
BOSH Director versões anteriores a v282.1.12
Descrição
Quando o diretor envia uma solicitação de longa duração, como
compile package, o JSON de resposta do agente é processado pelo AgentClient. As funções inject compile log() e format exception() leem o compile log id e o blobstore id da resposta e passam essas strings fornecidas pelo agente sem modificações para download and delete blob(blob id). Esta função subsequentemente chama @resource manager.get resource(blob id) e @resource manager.delete resource(blob id), que encaminham o ID para blobstore.get(id) e blobstore.delete(id). Se o diretor utilizar o provedor de blobstore local, Blobstore::LocalClient#object file path(oid) utiliza File.join(@blobstore path, oid) sem normalização. Isso permite que um invasor utilize um caminho como ../../jobs/director/config/director.yml para acessar arquivos fora da raiz do blobstore.Recomendações
Atualize o BOSH Director para a versão v282.1.12 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosh Director
Bosh