CVE-2025-11919
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w domyślnej maszynie JVM umożliwia dostęp do plików i katalogów w `/tmp/`, w tym do katalogów tymczasowych innych użytkowników na tym samym instancji chmurowej. Atakujący mający dostęp do współdzielonego `/tmp/` może przed uruchomieniem JVM ofiary utworzyć lub podmienić pliki `.jar` lub katalogi (poprzez plik `-init`), które zostaną załadowane jako pierwsze w classpath. W rezultacie może dojść do wykonania złośliwego kodu podczas startu JVM.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu (RCE) w kontekście ofiary, co może prowadzić do przejęcia kontroli nad aplikacją, kradzieży danych lub dalszego rozprzestrzeniania się ataku w środowisku chmurowym.
Rekomendacja
Należy natychmiast ograniczyć dostęp do katalogu `/tmp/` dla nieuprawnionych użytkowników, stosując odpowiednie uprawnienia (np. `chmod 700` lub `chmod 750`). Dodatkowo warto rozważyć użycie dedykowanych, izolowanych katalogów tymczasowych dla każdego użytkownika lub procesu JVM.
Oryginalny opis (angielski, źródło NVD)
The default JVM can access files and directories under `/tmp/` including the `$TemporaryDirectory` of other users on the same cloud instance (`/tmp/UserTemporaryFiles/`). The `-init` file for the the JVM initialization exists in the vulnerable directory during the startup of the JVM. An attacker with access to the shared `/tmp/` space can preemptively create or replace `.jar` files or directories (via the `-init` file) that the victim JVM will resolve first in its classpath. By strategically placing a malicious version of a commonly used library (e.g., `commons-io`) in a location that is included in the classpath before the legitimate version, an attacker can cause the JVM to load the malicious class during startup, thereby executing the attacker's code.

