PT-2026-57990 · Mongodb+1 · Mongodb+1
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-57898
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Eclipse BaSyx Java Server SDK versões 2.0.0-milestone-05 through 2.0.0-milestone-12
Description
Implantações que utilizam o backend MongoDB estão sujeitas a uma gravação arbitrária de arquivo não autenticada por meio da API de miniaturas AAS. O problema ocorre porque o caminho de upload de miniaturas aceita um parâmetro de requisição
fileName controlado pelo cliente, que é usado como uma chave de repositório e, posteriormente, como um caminho de sistema de arquivos local durante a recuperação. Ao usar o repositório de arquivos MongoDB, o fileName é tratado como uma chave GridFS opaca e não é normalizado ou restringido. Um invasor remoto pode fazer o upload de conteúdo usando um nome de arquivo absoluto ou do tipo traversal e acionar a recuperação para gravar bytes em um caminho arbitrário no sistema de arquivos do servidor onde o processo Java tem permissões de gravação, podendo levar à execução remota de código.Recommendations
Atualizar para a versão 2.0.0-milestone-13.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Basyx Java Server Sdk
Mongodb