Обновить rosetta-sdu-2026-0000/VULN-LOW-rosetta-sdu-2026-0000

2026-05-29 07:54:10 +00:00
parent 5692a2366b
commit 3f2438a1ac
1 changed files with 6 additions and 3 deletions
--- a/rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000
+++ b/rosetta-sdu-2026-0000/VULN-HIGH-rosetta-sdu-2026-0000
@@ -1,7 +1,11 @@
-https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md
+#Rosetta Local CVE-LIST

+CVE-2026-0000 (rosetta-sdu Path Traversal ) https://git.rosetta.im/Rosetta/rosetta-sdu/src/branch/main/README.md
+
+Path Traversal 
+
+Риск: Низкий (текущая проверка ловит большинство векторов). Если platform или file начинаются с /, resolve() вернёт абсолютный путь, но startsWith отклонит его. Однако символьные трюки (вроде //etc/passwd) могут вести себя иначе на некоторых ОС/JVM

-Path Traversal (выход за пределы папки kernel)

 KERNEL_DIR.resolve(platform).resolve(arch) без фильтрации ..
 GET через параметры platform и arch в строке запроса
@@ -13,7 +17,6 @@ java
 java.nio.file.Path targetDir = KERNEL_DIR.resolve(platform).resolve(arch);
 KERNEL_DIR – это просто папка kernel. Дальше сервер смотрит  есть ли там папка с таким путём, и если есть  ищет в ней файлы. Но он не чистит строки от ../. Поэтому если передать arch=../../etc, то resolve склеит всё в путь kernel/../../etc, который после нормализации превратится в /etc.

-Останется только скачать эту ссылку .....

 Что проверяется:
 fileName().startsWith(".") — пропускает файлы типа .hidden, .gitignore и т.п.