Vulnerabilidad en sbt para Scala, Java y otros (CVE-2023-46122)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/10/2023
Última modificación:
31/10/2023
Descripción
sbt es una herramienta de compilación para Scala, Java y otros. Dado un archivo zip o JAR especialmente manipulado, `IO.unzip` permite escribir archivos arbitrarios. Esto tendría potencial para sobrescribir `/root/.ssh/authorized_keys`. Dentro del código principal de sbt, `IO.unzip` se usa en la tarea `pullRemoteCache` y `Resolvers.remote`; sin embargo, muchos proyectos utilizan `IO.unzip(...)` directamente para implementar tareas personalizadas. Esta vulnerabilidad ha sido parcheada en la versión 1.9.7.
Impacto
Puntuación base 3.x
7.10
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:scala-sbt:io:*:*:*:*:*:sbt:*:* | 1.0.0 (incluyendo) | 1.9.7 (excluyendo) |
cpe:2.3:a:scala-sbt:sbt:*:*:*:*:*:*:*:* | 0.3.4 (incluyendo) | 1.9.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página