CVE-2026-41010 in BOSH Directorinformation

Résumé

par VulDB • 04/06/2026

ReleaseJob#unpack construit job_dir = File.join(@release_dir, 'jobs', name) et job_tgz = File.join(@release_dir, 'jobs', "#{name}.tgz") où name renvoie @job_meta['name'], une valeur extraite telle quelle du tableau jobs: du fichier release.MF fourni par l'attaquant à l'intérieur de l'archive tar téléchargée. Ces chemins sont ensuite interpolés dans une chaîne de commande shell : Bosh::Common::Exec.sh("tar -C #{job_dir} -xf #{job_tgz} 2>&1", :on_error => :return). Bosh::Common::Exec.sh s'exécute via %x{#{command}} (bosh-common/lib/bosh/common/exec.rb:53), c'est-à-dire /bin/sh -c, de sorte que tous les métacaractères shell présents dans name sont interprétés. FileUtils.mkdir_p(job_dir) à la ligne 49 crée le répertoire littéral (sans passer par le shell) et réussit même lorsque name contient $()/;, permettant ainsi à l'exécution d'atteindre l'appel à sh.

Versions affectées : - BOSH Director : toutes les versions antérieures à v282.1.12 (incluses) ; corrigé dans v282.1.12 ou version ultérieure.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Réserver

16/04/2026

Divulgation

04/06/2026

Modérer

accepté

Entrée

VDB-368244

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Secteur

Transportation, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41010/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!