CVE-2026-41009 in BOSH Directorالمعلومات

الملخص

بحسب VulDB • 27/05/2026

عندما يرسل المدير (Director) طلبًا طويل الأمد (مثل compile_package)، يتم استهلاك رد JSON الخاص بالوكيل (Agent) بواسطة AgentClient. تقوم دالة inject_compile_log (الأسطر 332-339) بقراءة response['value']['result']['compile_log_id']، وتقوم دالة format_exception (الأسطر 318-325) بقراءة exception['blobstore_id']؛ وكلاهما يمرر السلسلة النصية التي قدمها الوكيل دون تعديل إلى دالة download_and_delete_blob(blob_id) (الأسطر 344-349)، والتي تستدعي @resource_manager.get_resource(blob_id) وفي كتلة ensure، تستدعي @resource_manager.delete_resource(blob_id). تقوم Api::ResourceManager بتمرير المعرف مباشرةً إلى blobstore.get(id) / blobstore.delete(id). عندما يكون المدير مُهيأً باستخدام مزود التخزين المحلي للكتل (local blobstore provider)، تكون Blobstore::LocalClient#object_file_path(oid) هي File.join(@blobstore_path, oid) (local_client.rb:54-56) بدون أي تطبيع (normalisation)، وبالتالي فإن oid = "../../jobs/director/config/director.yml" يحل خارج الجذر الرئيسي للتخزين المحلي للكتل (blobstore root).

الإصدارات المتأثرة: BOSH Director: جميع الإصدارات السابقة لـ v282.1.12

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Vmware

حجز

16/04/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365966

EPSS

0.00010

KEV

لا

النشاطات

منخفض

القطاع

Pharma, Telecommunication, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41009
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41009
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41009/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!