CVE-2026-11752 - Armeria-xds: Arbitrary File Read via Unrestricted Filename Resolution
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 107 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Armeria-xds 1.38.0 ila 1.39.0 sürümlerinde bir güvenlik açığı belirlendi; burada xDS modülündeki DataSourceStream, kontrol düzlemi tarafından sağlanan dosya adlarını ve ortam değişkenlerini kısıtlama olmadan çözebilir ve güvenliği ihlal edilmiş veya yarı güvenilir bir xDS kontrol düzleminin xDS istemci ana bilgisayarındaki rastgele yerel dosyaları ve ortam değişkenlerini okumasına olanak tanır.
Orijinal Aciklama (Ingilizce)
A vulnerability has been identified in armeria-xds versions 1.38.0 through 1.39.0, where DataSourceStream in the xDS module can resolve control-plane-supplied filenames and environment variables without restriction, allowing a compromised or semi-trusted xDS control plane to read arbitrary local files and environment variables on the xDS client host.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.7 KB | MD5: 039edeaf5c38e6a9906bb6b52891b5c6
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.