Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 конечная точка API конфигурации (/api/configuration/{name}) проверяла имена конфигураций, используя метод черного списка, который проверял наличие \, /, .. и завершающих .. Это потенциально можно было обойти, используя варианты с URL-кодировкой, двойное кодирование или нормализацию Unicode для достижения обхода пути и чтения файлов конфигурации за пределами предполагаемого каталога.
Эта уязвимость исправлена в версии 8.39.0.
Показать оригинальное описание (EN)
Emissary is a P2P based data-driven workflow engine. Prior to 8.39.0, the configuration API endpoint (/api/configuration/{name}) validated configuration names using a blacklist approach that checked for \, /, .., and trailing .. This could potentially be bypassed using URL-encoded variants, double-encoding, or Unicode normalization to achieve path traversal and read configuration files outside the intended directory. This vulnerability is fixed in 8.39.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nsa Emissary
cpe:2.3:a:nsa:emissary:*:*:*:*:*:*:*:*
|
— |
<= 8.38.0
|