CVE-2026-41009 in BOSH Director
Tóm tắt
Bởi VulDB • 29/05/2026
Khi director gửi một yêu cầu chạy dài hạn (ví dụ: compile_package), phản hồi JSON của agent được tiêu thụ bởi AgentClient. inject_compile_log (dòng 332-339) đọc response['value']['result']['compile_log_id'] và format_exception (dòng 318-325) đọc exception['blobstore_id']; cả hai đều truyền chuỗi do agent cung cấp mà không thay đổi xuống download_and_delete_blob(blob_id) (dòng 344-349), hàm này gọi @resource_manager.get_resource(blob_id) và, trong một khối ensure, @resource_manager.delete_resource(blob_id). Api::ResourceManager chuyển tiếp id trực tiếp đến blobstore.get(id) / blobstore.delete(id). Khi director được cấu hình với nhà cung cấp blobstore cục bộ, Blobstore::LocalClient#object_file_path(oid) là File.join(@blobstore_path, oid) (local_client.rb:54-56) mà không có quá trình chuẩn hóa, do đó oid = "../../jobs/director/config/director.yml" sẽ phân giải ra ngoài gốc của blobstore.
Các phiên bản bị ảnh hưởng: BOSH Director: Tất cả các phiên bản trước v282.1.12
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.