CVE-2026-41010 in BOSH Directorinfo

Zusammenfassung

von VulDB • 04.06.2026

ReleaseJob#unpack erstellt job_dir = File.join(@release_dir, 'jobs', name) und job_tgz = File.join(@release_dir, 'jobs', "#{name}.tgz"), wobei name @job_meta['name'] zurückgibt, einen Wert, der unverändert aus dem jobs:-Array der vom Angreifer bereitgestellten release.MF innerhalb des hochgeladenen Tarballs stammt. Diese Pfade werden anschließend in einen Shell-String interpoliert: Bosh::Common::Exec.sh("tar -C #{job_dir} -xf #{job_tgz} 2>&1", :on_error => :return). Bosh::Common::Exec.sh wird über %x{#{command}} ausgeführt (bosh-common/lib/bosh/common/exec.rb:53), d. h. /bin/sh -c, sodass alle Shell-Metazeichen in name interpretiert werden. FileUtils.mkdir_p(job_dir) in Zeile 49 erstellt das wörtliche Verzeichnis (keine Shell) und ist erfolgreich, auch wenn der Name $()/; enthält, sodass die Ausführung die sh-Aufrufe erreicht.

Betroffene Versionen: - BOSH Director: alle Versionen vor v282.1.12 (inklusive); behoben in v282.1.12 oder höher

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

16.04.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368244

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

8.2 (CNA)

EPSS

0.00021

KEV

nein

Aktivitäten

medium

Sektor

Industry, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41010
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41010/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!