CRITICAL🇬🇧 English

CVE-2025-28384

Path Traversal w endpoincie /script-api/scripts/ OpenC3 COSMOS

CVSS 9.1v3.1pub. 2025-06-13upd. 2025-10-27

Podatność path traversal w OpenC3 COSMOS przed wersją 6.1.0 umożliwia nieuwierzytelnionym atakującym dostęp do plików poza dozwolonym katalogiem poprzez endpoint /script-api/scripts/. Krytyczny poziom zagrożenia (CVSS 9.1) wynika z braku wymagań co do uprawnień i możliwości naruszenia poufności oraz integralności danych.

Pokaż oryginał (EN)

An issue in the /script-api/scripts/ endpoint of OpenC3 COSMOS before 6.1.0 allows attackers to execute a directory traversal.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej walidacji ścieżek dostępu (CWE-22) w endpoincie /script-api/scripts/. Atakujący może skonstruować spreparowane żądanie sieciowe zawierające sekwencje path traversal (np. '../'), które pozwalają wyjść poza dozwolony katalog skryptów. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co sprawia, że jest możliwy do przeprowadzenia zdalnie przez sieć.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do plików systemowych oraz dokonać ich modyfikacji lub nadpisania, co prowadzi do naruszenia poufności i integralności danych przechowywanych na serwerze. Ze względu na charakter platformy (framework do zarządzania misjami kosmicznymi), skutki mogą obejmować ujawnienie wrażliwych danych operacyjnych lub sabotaż skryptów misji.

Mitygacja

Należy zaktualizować OpenC3 COSMOS do wersji 6.1.0 lub nowszej. Poprawka jest dostępna w oficjalnym repozytorium GitHub (pull request #1828, commit fc7e113). Szczegóły wydania dostępne pod adresem: https://github.com/OpenC3/cosmos/releases/tag/v6.1.0

Kogo dotyczy

OpenC3 COSMOS we wszystkich wersjach przed 6.1.0

Uwagi

Podatność została opisana w ocenie bezpieczeństwa platformy opublikowanej przez VisionSpace Technologies (https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/). OpenC3 COSMOS jest frameworkiem open source do testowania i operowania systemami kosmicznymi, co nadaje tej podatności szczególny kontekst środowisk krytycznych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Openc3 Cosmos

    APP
    Openc3
    6.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-42088CRITICAL9.6PL ✓ten sam produkt

OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker

CVE-2026-42087CRITICAL9.6PL ✓ten sam produkt

SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)

CVE-2025-28386CRITICAL9.8PL ✓ten sam produkt

RCE w komponencie Plugin Management OpenC3 COSMOS poprzez spreparowany plik .txt

CVE-2025-28389CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł

CVE-2025-28388CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS — hardcoded credentials w koncie Service Account