CVE-2024-24569 in java-security-toolkit
Sumário
de VulDB • 23/05/2026
O Pixee Java Code Security Toolkit é um conjunto de APIs de segurança destinadas a ajudar a proteger o código Java. `ZipSecurity#isBelowCurrentDirectory` é vulnerável a uma violação de controle de travessia de caminho parcial. Para ser vulnerável a essa violação, a aplicação deve usar a versão do toolkit <=1.1.1, usar ZipSecurity como proteção contra travessia de caminho e ter um caminho de exploração. Embora o controle ainda proteja os atacantes de escapar do caminho da aplicação para diretórios de nível superior (por exemplo, /etc/), ele permitirá "escapar" para caminhos irmãos. Por exemplo, se o seu caminho de execução for /my/app/path, um atacante poderia navegar para /my/app/path-something-else. Esta vulnerabilidade foi corrigida na versão 1.1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.