Fallos de seguridad en Vertx-web de Vert-x3

Fallos de seguridad CVE de Vertx-web de Vert-x3. Lista CVE de errores Vertx-web de Vert-x3.

CVE-2023-24815 : Vert.x-Web es un conjunto de componentes básicos para crear aplicaciones web en el lenguaje de programación Java. Cuando se ejecutan aplicaciones web de vertx que sirven archivos usando `StaticHandler` en sistemas operativos Windows y sistemas de archivos de Windows, si el punto de montaje es un comodín (`*`), entonces un atacante puede exfiltrar cualquier recurso de ruta de clase. Al calcular la ruta relativa para ubicar el recurso, en caso de comodines, el código: `return "/" + rest;` de `Utils.java` devuelve la entrada del usuario (sin validación) como el segmento a buscar. Aunque se realizan comprobaciones para evitar escapar de la zona de pruebas, dado que la entrada no se desinfectó `\` no se manejan correctamente y un atacante puede construir una ruta que sea válida dentro de classpath. Este problema solo afecta a los usuarios que implementan en entornos de Windows y la actualización es la ruta de solución recomendada.

CVE-2023-24815 https://github.com/vert-x3/vertx-web/blob/62c0d66fa1c179ae6a4d57344631679a2b97e60f/vertx-web/src/main/java/io/vertx/ext/web/impl/Utils.java#L83

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report