Katalog CVE

CVE-2025-11919

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w domyślnej maszynie JVM umożliwia dostęp do plików i katalogów w `/tmp/`, w tym do katalogów tymczasowych innych użytkowników na tym samym instancji chmurowej. Atakujący mający dostęp do współdzielonego `/tmp/` może przed uruchomieniem JVM ofiary utworzyć lub podmienić pliki `.jar` lub katalogi (poprzez plik `-init`), które zostaną załadowane jako pierwsze w classpath. W rezultacie może dojść do wykonania złośliwego kodu podczas startu JVM.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu (RCE) w kontekście ofiary, co może prowadzić do przejęcia kontroli nad aplikacją, kradzieży danych lub dalszego rozprzestrzeniania się ataku w środowisku chmurowym.

Rekomendacja

Należy natychmiast ograniczyć dostęp do katalogu `/tmp/` dla nieuprawnionych użytkowników, stosując odpowiednie uprawnienia (np. `chmod 700` lub `chmod 750`). Dodatkowo warto rozważyć użycie dedykowanych, izolowanych katalogów tymczasowych dla każdego użytkownika lub procesu JVM.

Oryginalny opis (angielski, źródło NVD)

The default JVM can access files and directories under `/tmp/` including the `$TemporaryDirectory` of other users on the same cloud instance (`/tmp/UserTemporaryFiles/`). The `-init` file for the the JVM initialization exists in the vulnerable directory during the startup of the JVM. An attacker with access to the shared `/tmp/` space can preemptively create or replace `.jar` files or directories (via the `-init` file) that the victim JVM will resolve first in its classpath. By strategically placing a malicious version of a commonly used library (e.g., `commons-io`) in a location that is included in the classpath before the legitimate version, an attacker can cause the JVM to load the malicious class during startup, thereby executing the attacker's code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS