PT-2026-43566 · Cloud Foundry Foundation+2 · Bosh Director+1

Publicado

2026-05-27

·

Atualizado

2026-06-08

·

CVE-2026-41009

CVSS v3.1

5.8

Média

VetorAV:L/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas BOSH Director versões anteriores a v282.1.12
Descrição Quando o diretor envia uma solicitação de longa duração, como compile package, o JSON de resposta do agente é processado pelo AgentClient. As funções inject compile log() e format exception() leem o compile log id e o blobstore id da resposta e passam essas strings fornecidas pelo agente sem modificações para download and delete blob(blob id). Esta função subsequentemente chama @resource manager.get resource(blob id) e @resource manager.delete resource(blob id), que encaminham o ID para blobstore.get(id) e blobstore.delete(id). Se o diretor utilizar o provedor de blobstore local, Blobstore::LocalClient#object file path(oid) utiliza File.join(@blobstore path, oid) sem normalização. Isso permite que um invasor utilize um caminho como ../../jobs/director/config/director.yml para acessar arquivos fora da raiz do blobstore.
Recomendações Atualize o BOSH Director para a versão v282.1.12 ou posterior.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-41009

Produtos afetados

Bosh Director
Bosh