← voltar
CVE-2025-53513

Zip slip vulnerability in Juju

CVSS 8.8 HIGHEPSS 0.6%CWE-24
Em resumo

Uma falha no sistema de envio de charms do Juju permite que qualquer usuário com acesso ao controlador envie arquivos maliciosos que escapam do diretório correto e ganhem acesso não autorizado às máquinas. Isso ocorre porque o sistema não valida adequadamente os caminhos de arquivo ao extrair os arquivos de charm.

Detalhe técnico

O endpoint /charms carece de validação de autorização adequada, permitindo que qualquer usuário autenticado envie charms. Uma vulnerabilidade Zip Slip (CWE-24) na extração de arquivos permite traversal de caminho, possibilitando que atacantes escrevam arquivos fora do diretório intendido e obtenham execução de código em máquinas executando unidades vulneráveis. A exploração requer apenas credenciais válidas do controlador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The /charms endpoint on a Juju controller lacked sufficient authorization checks, allowing any user with an account on the controller to upload a charm. Uploading a malicious charm that exploits a Zip Slip vulnerability could allow an attacker to gain access to a machine running a unit through the affected charm.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Canonical · Juju

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/juju/juju/security/advisories/GHSA-24ch-w38v-xmh8