CVE-2023-37460 in Plexus Archiver
要約
〜によって VulDB • 2026年05月11日
Plexis Archiverは、統一された`Archiver`/`UnArchiver` APIを使用して、アーカイブを作成したり、アーカイブをディレクトリに展開したりするためのPlexusコンポーネントのコレクションです。バージョン4.8.0より前では、AbstractUnArchiverを使用してアーカイブを展開すると、任意のファイルが作成され、さらにリモートコード実行(RCE)につながる可能性があります。展開先のディレクトリに、存在しないターゲットを持つシンボリックリンクとして既に存在するエントリを含むアーカイブを展開する場合、`resolveFile()`関数はターゲットではなくシンボリックリンクのソースを返します。これにより、ファイルが展開先ディレクトリの外に展開されないことを保証する検証を通過してしまいます。その後、デフォルトでシンボリックリンクを追跡する`Files.newOutputStream()`により、実際にはエントリのコンテンツがシンボリックリンクのターゲットに書き込まれます。信頼できないアーカイブを展開するためにplexus archiverを使用しているユーザーは、任意のファイル作成およびリモートコード実行の脆弱性に晒されます。バージョン4.8.0には、この問題に対するパッチが含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.