Компонент CTFer.io Monitoring отвечает за сбор, обработку и хранение различных сигналов (т.е. журналов, метрик и распределенных трассировок). В версиях до 0.2.2 функция sanitizeArchivePath в pkg/extract/extract.go (строки 248–254) уязвима для обхода пути из-за отсутствия конечного разделителя пути в проверке strings.HasPrefix. Экстрактор позволяет производить произвольную запись файлов (например, перезаписывать конфигурации оболочки, ключи SSH, kubeconfig или crontabs), позволяя использовать RCE и постоянные бэкдоры.
Поверхность атаки дополнительно усиливается за счет режима доступа ReadWriteMany PVC по умолчанию, который позволяет любому поду в кластере внедрить вредоносную полезную нагрузку. Эта проблема исправлена в версии 0.2.2.
Показать оригинальное описание (EN)
The CTFer.io Monitoring component is in charge of the collection, process and storage of various signals (i.e. logs, metrics and distributed traces). In versions prior to 0.2.2, the sanitizeArchivePath function in pkg/extract/extract.go (lines 248–254) is vulnerable to Path Traversal due to a missing trailing path separator in the strings.HasPrefix check. The extractor allows arbitrary file writes (e.g., overwriting shell configs, SSH keys, kubeconfig, or crontabs), enabling RCE and persistent backdoors. The attack surface is further amplified by the default ReadWriteMany PVC access mode, which lets any pod in the cluster inject a malicious payload. This issue has been fixed in version 0.2.2.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ctfer Monitoring
cpe:2.3:a:ctfer:monitoring:*:*:*:*:*:go:*:*
|
— |
0.2.2
|