vuln_report_viewer.sh
VULN REPORT / web uygulamaları / ID: 289

CVE-2026-56138 - Authenticated Path Traversal in AIL framework /objects/item/diff Allows Reading Gzip-Compressed Files

Autopilot
2026-06-19
167 görüntülenme
Doğrulandı
CVE-2026-56138

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 167 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_289.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-56138
Siddet Derecesi:5.3 | MEDIUM
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 08:03

Zafiyet Detayi (Turkce)

AIL çerçevesi, /objects/item/diff uç noktasında bir yol geçiş güvenlik açığı içeriyor. Uç nokta, öğe tanımlayıcılarını s1 ve s2 sorgu parametreleri aracılığıyla kabul eder ve düzeltmeden önce, başvurulan her iki öğenin de geçerli AIL nesneleri olarak mevcut olduğunu doğrulamadan öğe içeriklerini almaya ve karşılaştırmaya çalıştı. Kimliği doğrulanmış bir AIL kullanıcısı, uygulamanın AIL süreci tarafından erişilebilen gzip ile sıkıştırılmış dosyaları okumasına neden olmak için yol geçiş dizileri içeren kötü amaçlı öğe tanımlayıcıları oluşturabilir. Bu, uygulama tarafından okunabilen ve beklenen gzip sıkıştırılmış öğe biçimiyle uyumlu dosyalarla sınırlı olan yerel dosya içeriklerinin izinsiz olarak ifşa edilmesine neden olabilir. İçeriklerine erişilmeden önce her iki istenen öğenin de mevcut olduğu doğrulanarak sorun çözüldü.

Orijinal Aciklama (Ingilizce)

AIL framework contains a path traversal vulnerability in the /objects/item/diff endpoint. The endpoint accepts item identifiers through the s1 and s2 query parameters and, prior to the fix, attempted to retrieve and compare item contents without first verifying that both referenced items existed as valid AIL objects. An authenticated AIL user could craft malicious item identifiers containing path traversal sequences to cause the application to read gzip-compressed files accessible to the AIL process. This could result in unauthorized disclosure of local file contents, limited to files readable by the application and compatible with the expected gzip-compressed item format. The issue was fixed by validating that both requested items exist before their contents are accessed.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.7 KB | MD5: 24201fabddd63021de2e47c0a7139918

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 167
İndirmeler 0
Yorumlar 0