Katalog CVE

CVE-2026-41704

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-41704 dotyczy BOSH Director, gdzie metoda AgentClient#handle_method przetwarza odpowiedzi NATS, co prowadzi do nieautoryzowanego dostępu do zasobów w blobstore. Brak odpowiednich kontroli, takich jak sprawdzenie formatu UUID, uprawnień oraz prefiksu przestrzeni nazw, umożliwia nieautoryzowane usunięcie zasobów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane usunięcie zasobów w blobstore, co może prowadzić do utraty danych i zakłócenia działania systemów. W szczególności, brak kontroli nad dostępem do zasobów może skutkować poważnymi incydentami bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację BOSH Director do wersji v282.1.12 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe kontrole dostępu do zasobów w blobstore.

Oryginalny opis (angielski, źródło NVD)

AgentClient#handle_method (lines 264-303) processes every NATS reply. It calls inject_compile_log (line 273) on every response, which reads response['value']['result']['compile_log_id'] (line 332-338) and passes it to download_and_delete_blob. Separately, any response containing 'exception' goes through format_exception (lines 308-325), which reads exception['blobstore_id'] and also calls download_and_delete_blob. That helper (lines 344-349) calls ResourceManager#get_resource(blob_id) and, in an ensure block, ResourceManager#delete_resource(blob_id). ResourceManager (resource_manager.rb:62-70) calls blobstore.delete(id) on the single shared Director blobstore with no UUID-format check, no ownership check, and no namespace prefix. Affected versions: BOSH Director: All versions prior to v282.1.12

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS