Vulnerabilità: CVE-2021-21234

primavera-avvio attuatore del log in una libreria che aggiunge un semplice visualizzatore di log come boot molla dell’attuatore endpoint. Si Maven pacchetto ""eu.hinsch: spring-boot-attuatore del log"". In primavera-avvio attuatore del log prima versione 0.2.13 esiste una vulnerabilità trasversale di directory. La natura di questa libreria è quello di esporre una directory di file di log via admin (attuatore avvio primavera) HTTP endpoint. Sia il nome di visualizzazione e una cartella di base (relativo alla radice cartella di registrazione) possono essere specificati tramite parametri di richiesta. Mentre il parametro filename è stato controllato per prevenire exploit di attraversamento delle directory (in modo che `nomefile = .. / somefile` non sarebbe di lavoro), il parametro di cartella di base non è stata sufficientemente controllata, in modo che` nomefile = somefile & base = .. / `potrebbe accedere ad un il file al di fuori della directory di base di registrazione). La vulnerabilità è stata patchata nel rilascio 0.2.13. Tutti gli utenti di 0.2.12 dovrebbero essere in grado di aggiornare senza problemi perché non ci sono altri cambiamenti in quella versione. Non v’è alcuna soluzione per risolvere la vulnerabilità diverso da aggiornare o rimuovere la dipendenza. Tuttavia, la rimozione accesso in lettura dell’utente l’applicazione viene eseguita con qualsiasi directory non richiesto per eseguire l’applicazione in grado di limitare l’impatto. Inoltre, l’accesso al punto finale del log può essere limitata dalla distribuzione dell’applicazione dietro un proxy inverso.


https://github.com/lukashinsch/spring-boot-actuator-logview/security/advisories/GHSA-p4q6-qxjx-8jgp
https://github.com/lukashinsch/spring-boot-actuator-logview/security/advisories/GHSA-p4q6-qxjx-8jgp
https://github.com/lukashinsch/spring-boot-actuator-logview/commit/1c76e1ec3588c9f39e1a94bf27b5ff56eb8b17d6
https://github.com/lukashinsch/spring-boot-actuator-logview/commit/1c76e1ec3588c9f39e1a94bf27b5ff56eb8b17d6
https://github.com/lukashinsch/spring-boot-actuator-logview/commit/760acbb939a8d1f7d1a7dfcd51ca848eea04e772
https://github.com/lukashinsch/spring-boot-actuator-logview/commit/760acbb939a8d1f7d1a7dfcd51ca848eea04e772
https://search.maven.org/artifact/eu.hinsch/spring-boot-actuator-logview
https://search.maven.org/artifact/eu.hinsch/spring-boot-actuator-logview
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21234


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi