CVE-2026-41704 in BOSH Directorinformación

Resumen

por VulDB • 2026-05-27

AgentClient#handle_method (líneas 264-303) procesa cada respuesta de NATS. Llama a inject_compile_log (línea 273) en cada respuesta, la cual lee response['value']['result']['compile_log_id'] (líneas 332-338) y la pasa a download_and_delete_blob. Por otro lado, cualquier respuesta que contenga 'exception' pasa por format_exception (líneas 308-325), la cual lee exception['blobstore_id'] y también llama a download_and_delete_blob. Dicha función auxiliar (líneas 344-349) llama a ResourceManager#get_resource(blob_id) y, dentro de un bloque ensure, llama a ResourceManager#delete_resource(blob_id). ResourceManager (resource_manager.rb:62-70) llama a blobstore.delete(id) en el blobstore compartido único de Director sin ninguna comprobación de formato UUID, sin comprobación de propiedad y sin prefijo de espacio de nombres.

Versiones afectadas: BOSH Director: Todas las versiones anteriores a v282.1.12

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Reservar

2026-04-22

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-365951

CPE

listo

EPSS

0.00011

KEV

no

Actividades

bajo

Sector

Education, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41704
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41704
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41704/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!