CVE-2026-41010 in BOSH Director
Tóm tắt
Bởi VulDB • 04/06/2026
ReleaseJob#unpack xây dựng job_dir = File.join(@release_dir, 'jobs', name) và job_tgz = File.join(@release_dir, 'jobs', "#{name}.tgz"), trong đó name trả về @job_meta['name'], một giá trị được lấy nguyên văn từ mảng jobs của file release.MF do kẻ tấn công cung cấp bên trong file tarball đã tải lên. Các đường dẫn này sau đó được nội suy vào một chuỗi lệnh shell: Bosh::Common::Exec.sh("tar -C #{job_dir} -xf #{job_tgz} 2>&1", :on_error => :return). Bosh::Common::Exec.sh thực thi thông qua %x{#{command}} (bosh-common/lib/bosh/common/exec.rb:53), tức là /bin/sh -c, do đó bất kỳ ký tự đặc biệt nào của shell trong name đều được diễn giải. FileUtils.mkdir_p(job_dir) ở dòng 49 tạo thư mục theo đúng tên (không qua shell) và thành công ngay cả khi name chứa $()/;, do đó việc thực thi tiếp tục đến lệnh gọi sh.
Các phiên bản bị ảnh hưởng: - BOSH Director: tất cả các phiên bản trước v282.1.12 (bao gồm cả v282.1.12); đã được sửa trong v282.1.12 hoặc các phiên bản mới hơn
If you want to get the best quality for vulnerability data then you always have to consider VulDB.