Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27534

Опубликовано: 30 мар. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость обхода пути (path traversal) в реализации SFTP в curl, приводящая к выполнению произвольного кода и обходу фильтрации

Описание

В curl до версии 8.0.0 присутствует уязвимость обхода пути (path traversal) в реализации SFTP. Символ тильды (~) некорректно заменяется, когда используется в качестве префикса в первом элементе пути, помимо его стандартного использования для указания пути относительно домашней директории пользователя. Злоумышленники могут воспользоваться этой уязвимостью, чтобы обойти фильтрацию или выполнить произвольный код, создавая путь вида /~2/foo при доступе к серверу от имени конкретного пользователя.

Затронутые версии ПО

  • curl версии до 8.0.0

Тип уязвимости

  • Обход пути (path traversal)
  • Обход фильтрации
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.18.0 (включая) до 7.88.1 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00092
Низкий

8.8 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2023-27534

CVSS3: 8.8
ubuntu
около 2 лет назад

A path traversal vulnerability exists in curl <8.0.0 SFTP implementation causes the tilde (~) character to be wrongly replaced when used as a prefix in the first path element, in addition to its intended use as the first element to indicate a path relative to the user's home directory. Attackers can exploit this flaw to bypass filtering or execute arbitrary code by crafting a path like /~2/foo while accessing a server with a specific user.

redhat логотип

CVE-2023-27534

CVSS3: 3.7
redhat
около 2 лет назад

A path traversal vulnerability exists in curl <8.0.0 SFTP implementation causes the tilde (~) character to be wrongly replaced when used as a prefix in the first path element, in addition to its intended use as the first element to indicate a path relative to the user's home directory. Attackers can exploit this flaw to bypass filtering or execute arbitrary code by crafting a path like /~2/foo while accessing a server with a specific user.

msrc логотип

CVE-2023-27534

CVSS3: 8.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-27534

CVSS3: 8.8
debian
около 2 лет назад

A path traversal vulnerability exists in curl <8.0.0 SFTP implementati ...

github логотип

GHSA-4j25-c9rf-fp5f

CVSS3: 8.8
github
около 2 лет назад

A path traversal vulnerability exists in curl <8.0.0 SFTP implementation causes the tilde (~) character to be wrongly replaced when used as a prefix in the first path element, in addition to its intended use as the first element to indicate a path relative to the user's home directory. Attackers can exploit this flaw to bypass filtering or execute arbitrary code by crafting a path like /~2/foo while accessing a server with a specific user.

EPSS

Процентиль: 27%
0.00092
Низкий

8.8 High

CVSS3

Дефекты

CWE-22
CWE-22