hugy/RosettaBugBounty
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Обновить rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000

Browse Source
This commit is contained in:
hugy
2026-05-29 07:54:10 +00:00
parent 5692a2366b
commit 3f2438a1ac
1 changed files with 6 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000 → rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000
View File

@@ -1,7 +1,11 @@
https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md #Rosetta Local CVE-LIST
CVE-2026-0000 (rosetta-sdu Path Traversal ) https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md
Path Traversal
Риск: Низкий (текущая проверка ловит большинство векторов). Если platform или file начинаются с /, resolve() вернёт абсолютный путь, но startsWith отклонит его. Однако символьные трюки (вроде //etc/passwd) могут вести себя иначе на некоторых ОС/JVM
Path Traversal (выход за пределы папки kernel)
KERNEL_DIR.resolve(platform).resolve(arch) без фильтрации .. KERNEL_DIR.resolve(platform).resolve(arch) без фильтрации ..
GET через параметры platform и arch в строке запроса GET через параметры platform и arch в строке запроса
@@ -13,7 +17,6 @@ java
java.nio.file.Path targetDir = KERNEL_DIR.resolve(platform).resolve(arch); java.nio.file.Path targetDir = KERNEL_DIR.resolve(platform).resolve(arch);
KERNEL_DIR это просто папка kernel. Дальше сервер смотрит есть ли там папка с таким путём, и если есть ищет в ней файлы. Но он не чистит строки от ../. Поэтому если передать arch=../../etc, то resolve склеит всё в путь kernel/../../etc, который после нормализации превратится в /etc. KERNEL_DIR это просто папка kernel. Дальше сервер смотрит есть ли там папка с таким путём, и если есть ищет в ней файлы. Но он не чистит строки от ../. Поэтому если передать arch=../../etc, то resolve склеит всё в путь kernel/../../etc, который после нормализации превратится в /etc.
Останется только скачать эту ссылку .....
Что проверяется: Что проверяется:
fileName().startsWith(".") — пропускает файлы типа .hidden, .gitignore и т.п. fileName().startsWith(".") — пропускает файлы типа .hidden, .gitignore и т.п.