JBoss Application Server, procházení adresářů a spuštění kódu

Byla identifikována zranitelnost v aplikačním serveru JBoss ve verzích 3.2.4 až 4.0.5, která umožní vzdálenému útočníkovi číst a zapisovat soubory skrz útok typu directory traversal a spustit libovolný kód s právy aplikace. Jedná se o chybu při ošetření uživatelsky zadaného vstupu do metody „setBaseDir()” ve třídě „DeploymentFileRepository”, kdy nedochází k ověření argumentů, které jsou následné předány dalším metodám. Podmínkou úspěšného exploitu je útočníkův přístup na konzolového managera. Více viz původní oznámení.