Katalog CVE

CVE-2025-59793

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Rocket TRUfusion Enterprise w wersjach do 7.10.5 udostępnia punkt końcowy /axis2/services/WsPortalV6UpDwAxis2Impl dla uwierzytelnionych użytkowników, co umożliwia przesyłanie plików. Aplikacja nieprawidłowo sanitizuje parametr jobDirectory, co pozwala na wprowadzenie sekwencji przejścia ścieżki.

Ocena ryzyka

To może prowadzić do zapisywania plików w dowolnych lokalizacjach systemu plików, co stwarza ryzyko zdalnego wykonania kodu i potencjalnego przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zapobiec atakom typu path traversal.

Oryginalny opis (angielski, źródło NVD)

Rocket TRUfusion Enterprise through 7.10.5 exposes the endpoint at /axis2/services/WsPortalV6UpDwAxis2Impl to authenticated users to be able to upload files. However, the application doesn't properly sanitize the jobDirectory parameter, which allows path traversal sequences to be included. This allows writing files to arbitrary local filesystem locations and may subsequently lead to remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS