PT-2026-57990 · Mongodb+1 · Mongodb+1

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-57898

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Eclipse BaSyx Java Server SDK versões 2.0.0-milestone-05 through 2.0.0-milestone-12
Description Implantações que utilizam o backend MongoDB estão sujeitas a uma gravação arbitrária de arquivo não autenticada por meio da API de miniaturas AAS. O problema ocorre porque o caminho de upload de miniaturas aceita um parâmetro de requisição fileName controlado pelo cliente, que é usado como uma chave de repositório e, posteriormente, como um caminho de sistema de arquivos local durante a recuperação. Ao usar o repositório de arquivos MongoDB, o fileName é tratado como uma chave GridFS opaca e não é normalizado ou restringido. Um invasor remoto pode fazer o upload de conteúdo usando um nome de arquivo absoluto ou do tipo traversal e acionar a recuperação para gravar bytes em um caminho arbitrário no sistema de arquivos do servidor onde o processo Java tem permissões de gravação, podendo levar à execução remota de código.
Recommendations Atualizar para a versão 2.0.0-milestone-13.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57898

Produtos afetados

Eclipse Basyx Java Server Sdk
Mongodb