CVE-2023-24815 in Vert.x-Webinformação

Sumário

de VulDB • 11/05/2026

Vert.x-Web é um conjunto de blocos de construção para o desenvolvimento de aplicações web na linguagem de programação Java. Ao executar aplicações web vertx que servem ficheiros utilizando `StaticHandler` em Sistemas Operativos Windows e Sistemas de Ficheiros Windows, se o ponto de montagem for um wildcard (`*`), um atacante pode exfiltrar qualquer recurso do classpath. Ao calcular o caminho relativo para localizar o recurso, no caso de wildcards, o código: `return "/" + rest;` em `Utils.java` retorna a entrada do utilizador (sem validação) como o segmento para pesquisa. Embora sejam realizadas verificações para evitar a fuga da sandbox, dado que a entrada não foi sanitizada, as barras invertidas (`\`) não são tratadas corretamente e um atacante pode construir um caminho que seja válido dentro do classpath. Este problema afeta apenas utilizadores que implementam em ambientes Windows e a atualização é o caminho de remediação recomendado. Não existem workarounds conhecidos para esta vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/01/2023

Divulgação

09/02/2023

Moderação

aceite

Entrada

VDB-220496

CPE

pronto

EPSS

0.00919

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!