From 3f2438a1ac7ec1f29e5b42e53e96504545c46391 Mon Sep 17 00:00:00 2001
From: hugy <jbcase7o7@kjhs.mm>
Date: Fri, 29 May 2026 07:54:10 +0000
Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=B1=D0=BD=D0=BE=D0=B2=D0=B8=D1=82?=
 =?UTF-8?q?=D1=8C=20rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...etta-sdu-2026-0000 => VULN-LOW-rosetta-sdu-2026-0000} | 9 ++++++---
 1 file changed, 6 insertions(+), 3 deletions(-)
 rename rosetta-sdu-2026-0000/{VULN-HIGH-rosetta-sdu-2026-0000 => VULN-LOW-rosetta-sdu-2026-0000} (70%)

diff --git a/rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000 b/rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000
similarity index 70%
rename from rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000
rename to rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000
index 514ec2a..3286c27 100644
--- a/rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000
+++ b/rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000
@@ -1,7 +1,11 @@
-https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md
+#Rosetta Local CVE-LIST
 
+CVE-2026-0000 (rosetta-sdu Path Traversal ) https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md
+
+Path Traversal 
+
+Риск: Низкий (текущая проверка ловит большинство векторов). Если platform или file начинаются с /, resolve() вернёт абсолютный путь, но startsWith отклонит его. Однако символьные трюки (вроде //etc/passwd) могут вести себя иначе на некоторых ОС/JVM
 
-Path Traversal (выход за пределы папки kernel)
 
 KERNEL_DIR.resolve(platform).resolve(arch) без фильтрации ..
 GET через параметры platform и arch в строке запроса
@@ -13,7 +17,6 @@ java
 java.nio.file.Path targetDir = KERNEL_DIR.resolve(platform).resolve(arch);
 KERNEL_DIR – это просто папка kernel. Дальше сервер смотрит  есть ли там папка с таким путём, и если есть  ищет в ней файлы. Но он не чистит строки от ../. Поэтому если передать arch=../../etc, то resolve склеит всё в путь kernel/../../etc, который после нормализации превратится в /etc.
 
-Останется только скачать эту ссылку .....
 
 Что проверяется:
 fileName().startsWith(".") — пропускает файлы типа .hidden, .gitignore и т.п.