漏洞信息详情
AWS SDK for Java 路径遍历漏洞
- CNNVD编号:CNNVD-202207-1364
- 危害等级: 高危
- CVE编号: CVE-2022-31159
- 漏洞类型: 路径遍历
- 发布时间: 2022-07-15
- 威胁类型:
- 更新时间: 2022-07-18
- 厂 商:
- 漏洞来源:
漏洞简介
Amazon AWS SDK for Java是美国亚马逊(Amazon)公司的一款基于Java平台的用于Amazon Web Services(AWS)的软件开发工具包。。
AWS SDK for Java v1 1.12.261之前版本存在路径遍历漏洞,该漏洞源于AWS SDK for Java使Java开发人员能够使用Amazon Web Services。在AWS SDK for Java v1 1.12.261版本之前的AWS S3 TransferManager组件的“downloadDirectory”方法中存在一个部分路径遍历问题。使用SDK的应用程序控制“destinationDirectory”参数,但S3对象的密钥是由上传对象的应用程序决定的。“downloadDirectory”方法允许调用者在对象密钥中传递一个文件系统对象,但在密钥名称的验证逻辑中包含一个问题。知识渊博的参与者可以通过在桶键中包括一个UNIX双点来绕过验证逻辑。在某些情况下,这可能允许他们从S3桶中检索一个目录,该目录在其工作目录的文件系统中上一级。这个问题的范围仅限于名称前缀与destinationDirectory匹配的目录。例如,对于目的地目录“/tmp/foo”,参与者可以导致下载到“/tmp/foo-bar”,但不能下载到“/tmp/bar”。如果“com.amazonaws.service.s3.transfer.TransferManager::downloadDirectory”被用来下载一个不受信任的桶的内容,该桶的内容可能被写在预期目标目录之外。1.12.261版本包含了针对此问题的一个补丁。作为一个解决方法,当调用“com.amazonaws.service.s3.transfer.TransferManager::downloadDirectory”时,传递一个“KeyFilter”,禁止“S3ObjectSummary”对象的`getKey”方法返回包含子串“..”的字符串。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/aws/aws-sdk-java/security/advisories/GHSA-c28r-hw5m-5gv3
参考网址
来源:CONFIRM
链接:https://github.com/aws/aws-sdk-java/security/advisories/GHSA-c28r-hw5m-5gv3
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-31159/
受影响实体
暂无
补丁
- AWS SDK for Java 路径遍历漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论