Rocket TRUfusion Enterprise do wersji 7.10.5 włącznie zawiera podatność path traversal w endpoincie do przesyłania plików, dostępnym dla uwierzytelnionych użytkowników. Luka umożliwia zapis plików w dowolnych lokalizacjach systemu plików, co może prowadzić do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
Rocket TRUfusion Enterprise through 7.10.5 exposes the endpoint at /axis2/services/WsPortalV6UpDwAxis2Impl to authenticated users to be able to upload files. However, the application doesn't properly sanitize the jobDirectory parameter, which allows path traversal sequences to be included. This allows writing files to arbitrary local filesystem locations and may subsequently lead to remote code execution.
Aplikacja udostępnia endpoint /axis2/services/WsPortalV6UpDwAxis2Impl umożliwiający uwierzytelnionym użytkownikom przesyłanie plików. Parametr jobDirectory nie jest odpowiednio walidowany ani oczyszczany, co pozwala na dołączanie sekwencji path traversal (np. '../'). Atakujący może w ten sposób wskazać dowolną lokalizację na lokalnym systemie plików serwera jako cel zapisu przesyłanego pliku. Umieszczenie odpowiedniego pliku (np. webshell) w dostępnej lokalizacji może następnie skutkować zdalnym wykonaniem kodu na serwerze.
Uwierzytelniony atakujący może zapisać dowolny plik w wybranej lokalizacji systemu plików serwera, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad serwerem poprzez RCE.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointu /axis2/services/WsPortalV6UpDwAxis2Impl wyłącznie do zaufanych i niezbędnych użytkowników, do czasu wdrożenia oficjalnej poprawki.
Rocket TRUfusion Enterprise w wersjach do 7.10.5 włącznie
Szczegółowe informacje o podatności, w tym advisory, opublikowane zostały przez rcesecurity.com pod adresem https://www.rcesecurity.com/advisories/cve-2025-59793/
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRocketsoftware Trufusion Enterprise
APPRocketsoftware< 7.10.5.0
Powiązane podatności
Path Traversal w Rocket TRUfusion Enterprise – zapis dowolnych plików i RCE
Rocket TRUfusion Enterprise through 7.10.4.0 uses a reverse proxy to handle incoming connections. However, the...
TRUfusion Enterprise through 7.10.4.0 exposes the encrypted COOKIEID as an authentication mechanism for some e...
TRUfusion Enterprise through 7.10.4.0 uses the /trufusionPortal/getCobrandingData endpoint to retrieve files. ...
TRUfusion Enterprise through 7.10.4.0 exposes the /trufusionPortal/jsp/internal_admin_contact_login.jsp endpoi...