CVE-2026-57898 in BaSyxinformazioni

Riassunto

di VulDB • 14/07/2026

Nelle versioni da 2.0.0-milestone-05 a 2.0.0-milestone-12 di Eclipse BaSyx Java Server SDK, le distribuzioni che utilizzano il backend MongoDB sono vulnerabili alla scrittura arbitraria di file non autenticata tramite l'API delle miniature AAS (Asset Administration Shell).

Il percorso di caricamento della miniatura AAS accettava un parametro di richiesta fileName controllato dal client e lo passava attraverso la gestione dei file del repository sia come chiave del repository che, durante il recupero della miniatura, come percorso nel filesystem locale. Con il repository di file MongoDB, il nome del file fornito veniva trattato come una chiave GridFS opaca e non era normalizzato o limitato come un percorso del filesystem. Un attaccante remoto potrebbe caricare contenuti delle miniature utilizzando un nome di file assoluto o con traversamento (traversal-style), quindi innescare il recupero della miniatura in modo che i byte caricati fossero scritti nel percorso scelto dall'attaccante sul filesystem del server.

Ciò potrebbe consentire la scrittura di file ovunque il processo Java abbia l'autorizzazione per scrivere e può portare all'esecuzione remota di codice (RCE). Il backend InMemory predefinito non è interessato da questo specifico problema perché normalizza e limita i percorsi dei file alla propria directory temporanea.

Il problema è stato risolto in Eclipse BaSyx Java Server SDK 2.0.0-milestone-13.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Eclipse

Prenotare

08/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00447

KEV

no

Attività

medio

Fonti

Interested in the pricing of exploits?

See the underground prices here!