Katalog CVE

CVE-2026-57079

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w bibliotece Net::BitTorrent dla Perla (do wersji 2.0.1) umożliwia zapisywanie plików poza katalogiem docelowym poprzez manipulację ścieżkami w metadanych dostarczanych przez peer. Atakujący może wykorzystać mechanizm rozszerzenia ut_metadata (BEP09) do przekazania nazw plików zawierających sekwencje "..", które nie są odpowiednio walidowane.

Ocena ryzyka

Organizacja narażona jest na zdalne nadpisanie dowolnych plików na hoście pobierającym, z treścią kontrolowaną przez atakującego. Może to prowadzić do przejęcia kontroli nad systemem, wstrzyknięcia złośliwego kodu lub naruszenia integralności danych.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę Net::BitTorrent do wersji 2.0.2 lub nowszej, która zawiera poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć obsługę rozszerzenia ut_metadata (magnet linków) w aplikacjach korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

Net::BitTorrent versions through 2.0.1 for Perl write files outside the download directory via path traversal in peer-supplied metadata. Net::BitTorrent validates file path components only on the .torrent-file ingest path. The peer and magnet metadata path (_on_metadata_received, reached from the BEP09 ut_metadata extension) passes attacker-supplied file names straight to Storage::add_file and Storage::_parse_file_tree, where Path::Tiny's child() does not collapse "..". A v2 file tree key, a v1 files[].path element, or a single-file name containing ".." segments therefore resolves outside the download directory. Because the peer also controls the piece hashes and the served bytes, content verification passes, so a malicious magnet or peer writes attacker-chosen content to an attacker-chosen path on the downloading host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS