GuardDog - это инструмент командной строки для выявления вредоносных пакетов PyPI. Версии до 0.1.5 уязвимы для относительного обхода пути п…
GuardDog - это инструмент командной строки для выявления вредоносных пакетов PyPI. Версии до 0.1.5 уязвимы для относительного обхода пути при сканировании специально созданного локального пакета PyPI. Запуск GuardDog против специально созданного пакета может позволить злоумышленнику записать произвольный файл на машине, где выполняется GuardDog, из-за уязвимости обхода пути при извлечении файла .tar.gz сканируемого пакета, которая существует по замыслу в функции tarfile.TarFile.extractall. Эта проблема исправлена в версии 0.1.5.
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →