CVE-2024-24569 in java-security-toolkitinformação

Sumário

de VulDB • 23/05/2026

O Pixee Java Code Security Toolkit é um conjunto de APIs de segurança destinadas a ajudar a proteger o código Java. `ZipSecurity#isBelowCurrentDirectory` é vulnerável a uma violação de controle de travessia de caminho parcial. Para ser vulnerável a essa violação, a aplicação deve usar a versão do toolkit <=1.1.1, usar ZipSecurity como proteção contra travessia de caminho e ter um caminho de exploração. Embora o controle ainda proteja os atacantes de escapar do caminho da aplicação para diretórios de nível superior (por exemplo, /etc/), ele permitirá "escapar" para caminhos irmãos. Por exemplo, se o seu caminho de execução for /my/app/path, um atacante poderia navegar para /my/app/path-something-else. Esta vulnerabilidade foi corrigida na versão 1.1.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

25/01/2024

Divulgação

01/02/2024

Moderação

aceite

Entrada

VDB-252600

CPE

pronto

EPSS

0.00579

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!