IBM WebSphere Application Server Liberty Traversal de chemin

L'exploitation réussie de cette vulnérabilité permet à un attaquant d'uploader un fichier ZIP malveillant contenant des séquences de traversal de chemin. Ces séquences permettent à l'attaquant de naviguer en dehors du répertoire prévu et d'écraser des fichiers critiques du système. L'écrasement de fichiers système ou de fichiers de configuration peut permettre à l'attaquant d'exécuter du code arbitraire, compromettant ainsi la confidentialité, l'intégrité et la disponibilité du serveur WebSphere Application Server Liberty. Un attaquant pourrait potentiellement prendre le contrôle complet du serveur, accéder à des données sensibles ou lancer des attaques contre d'autres systèmes sur le réseau. Cette vulnérabilité présente un risque élevé, similaire à d'autres failles de traversal de chemin qui ont permis des compromissions significatives dans le passé.

Organizations heavily reliant on WebSphere Application Server Liberty for hosting critical applications are at significant risk. This includes those using legacy configurations with weak access controls and those deploying Liberty in shared hosting environments where multiple applications share the same server instance. Applications that handle sensitive data, such as financial or healthcare information, are particularly vulnerable.

• linux / server: Monitor Liberty server logs for suspicious file upload attempts containing path traversal sequences (e.g., ../../). Use journalctl -f to monitor in real-time.

journalctl -f | grep 'path traversal'

• java: Examine application server logs for errors related to file access or modification. Use Java profiling tools to monitor file system activity. • generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences. Check for unexpected file modifications.

curl -F '[email protected]' http://your-liberty-server/upload

1. 2026-02-02Disclosure

   disclosure

1. Réservé2025-12-18
2. Publiée2026-02-02
3. Modifiée2026-02-26
4. EPSS mis à jour2026-03-23

La mitigation principale consiste à mettre à jour WebSphere Application Server Liberty vers une version corrigée. Consultez les notes de publication d'IBM pour connaître la version spécifique contenant le correctif. En attendant la mise à jour, des mesures d'atténuation peuvent être mises en place. Il est recommandé de restreindre les autorisations d'upload de fichiers aux utilisateurs authentifiés et de valider rigoureusement les noms de fichiers uploadés pour empêcher l'utilisation de séquences de traversal de chemin. L'utilisation d'un Web Application Firewall (WAF) peut également aider à bloquer les requêtes malveillantes contenant des tentatives de traversal de chemin. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte. Après la mise à jour, vérifiez que la vulnérabilité est bien corrigée en tentant une attaque de traversal de chemin simulée dans un environnement de test.