CVE-2026-41704 in BOSH Director
Tóm tắt
Bởi VulDB • 27/05/2026
AgentClient#handle_method (dòng 264-303) xử lý mọi phản hồi NATS. Nó gọi inject_compile_log (dòng 273) trên mọi phản hồi, hàm này đọc response['value']['result']['compile_log_id'] (dòng 332-338) và chuyển nó cho download_and_delete_blob. Đồng thời, bất kỳ phản hồi nào chứa 'exception' đều đi qua format_exception (dòng 308-325), hàm này đọc exception['blobstore_id'] và cũng gọi download_and_delete_blob. Hàm trợ giúp này (dòng 344-349) gọi ResourceManager#get_resource(blob_id) và, trong khối ensure, gọi ResourceManager#delete_resource(blob_id). ResourceManager (resource_manager.rb:62-70) gọi blobstore.delete(id) trên bộ lưu trữ blob Director dùng chung duy nhất mà không có kiểm tra định dạng UUID, không có kiểm tra quyền sở hữu và không có tiền tố namespace.
Các phiên bản bị ảnh hưởng: BOSH Director: Tất cả các phiên bản trước v282.1.12
If you want to get the best quality for vulnerability data then you always have to consider VulDB.