PT-2026-4844 · Go-Tuf · Go-Tuf
1Seal
·
Publicado
2026-01-26
·
Atualizado
2026-05-18
·
CVE-2026-24686
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do go-tuf anteriores à 2.4.1
Descrição
O go-tuf é uma implementação em Go do The Update Framework (TUF). O Cliente Multirepo TAP 4 utiliza a string de nome do repositório do arquivo de mapa (
repoName) como um componente de caminho do sistema de arquivos ao selecionar o diretório de cache de metadados local. Se um aplicativo aceitar um arquivo de mapa de uma fonte não confiável, um atacante pode fornecer um repoName contendo sequências de travessia (por exemplo, ../escaped-repo) e fazer com que o go-tuf crie diretórios e grave o arquivo de metadados root fora da base de cache pretendida, dentro das permissões do sistema de arquivos do processo em execução. Isso permite a sobrescrita de arquivos arbitrários.Recomendações
Atualize para a versão 2.4.1 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Tuf