Fedora Repository extractie pad traversal

Een succesvolle exploitatie van CVE-2025-23011 kan leiden tot Remote Code Execution (RCE) op de server waarop Fedora Repository draait. De aanvaller kan een speciaal ontworpen archief uploaden, waardoor een JSP-bestand op een onbedoelde locatie wordt geëxtraheerd. Dit bestand kan vervolgens worden uitgevoerd via een onbevoegde GET-request, waardoor de aanvaller controle over de server kan verkrijgen. De impact is aanzienlijk, aangezien de aanvaller potentieel gevoelige gegevens kan stelen, de server kan misbruiken voor aanvallen op andere systemen of de dienst kan platleggen. Dit soort kwetsbaarheden, waarbij archieven worden gebruikt om bestanden buiten de beoogde map te plaatsen, worden vaak aangeduid als 'Zip Slip' kwetsbaarheden.

Organizations and individuals utilizing older, unmaintained versions of Fedora Repository (0–3.8.1) are at significant risk. This includes those relying on Fedora Repository for managing software packages or repositories, particularly in environments where authentication is not adequately secured or input validation is lacking. Shared hosting environments using vulnerable Fedora Repository instances are also particularly vulnerable.

• linux / server: Monitor repository logs for unusual file extraction patterns or attempts to access unexpected directories. Use lsof or ss to identify any unexpected processes accessing JSP files.

lsof /path/to/repository/jsp_directory

• generic web: Check access logs for GET requests targeting JSP files in unexpected locations.

grep "/jsp_directory/" /var/log/apache2/access.log

• java: Examine the Fedora Repository application code for insecure archive extraction routines. Look for code that doesn't properly validate file paths during extraction.

1. 2015-06-11Patch

   release

2. 2025-01-23Disclosure

   disclosure

1. Gereserveerd2025-01-09
2. Gepubliceerd2025-01-23
3. Gewijzigd2025-02-06
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2025-23011 is het upgraden van Fedora Repository naar versie 6.5.1 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van tijdelijke maatregelen zoals het beperken van de uploadgrootte van archieven en het valideren van de bestandsnamen en paden tijdens het extractieproces. Het gebruik van een Web Application Firewall (WAF) kan ook helpen om kwaadaardige uploads te detecteren en te blokkeren. Controleer de Fedora Repository configuratie op onnodige rechten en beperk de toegang tot gevoelige bestanden. Na de upgrade, verifieer de correcte werking van de applicatie en controleer de logbestanden op verdachte activiteiten.