HIGHCVE-2024-36117CVSS 8.2

Reposilite 存在路径遍历漏洞，在提供展开的 javadoc 文件时可能导致任意文件读取 (`GHSL-2024-074`)

Q: 我是否受到CVE-2024-36117在reposilite-backend中影响？

如果您正在使用Reposilite v3.5.10或更早版本，则可能受到此漏洞的影响。请立即升级到3.5.12版本。

平台

java

组件

com.reposilite:reposilite-backend

修复版本

3.3.1

3.5.12

AI Confidence: highNVDEPSS 77.6%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-36117是一个路径遍历漏洞，影响到com.reposilite:reposilite-backend。攻击者可以通过构造恶意的请求来读取服务器上的任意文件，可能导致敏感信息泄露。该漏洞影响Reposilite v3.5.10及之前的版本。已发布补丁，建议升级至3.5.12版本。

影响与攻击场景

该路径遍历漏洞允许攻击者通过控制请求中的资源路径，访问Reposilite服务器文件系统中的任意文件。攻击者可以利用此漏洞读取包含敏感信息的文件，例如配置文件、数据库凭证或源代码。如果攻击者能够访问包含构建脚本或依赖项的文件，他们可能能够进一步利用这些信息来执行恶意代码或进行横向移动。由于Reposilite通常用于存储和管理Maven仓库，因此该漏洞可能导致仓库中的依赖项被篡改，从而影响下游项目的安全性。

利用背景

目前尚未公开发现针对此漏洞的利用代码，但由于其路径遍历的本质，该漏洞被认为具有中等概率被利用。该漏洞已于2024年11月4日公开披露。建议密切关注安全社区的动态，以获取有关此漏洞的最新信息和利用情况。

哪些人处于风险中翻译中…

Organizations using Reposilite Backend for artifact repository management, particularly those with publicly accessible javadoc endpoints or those who have not implemented strict access controls, are at risk. Shared hosting environments where multiple users share the same Reposilite instance are also particularly vulnerable.

检测步骤翻译中…

• linux / server:

find /opt/reposilite/javadocUnpackPath -type f -name '*.*' -print0 | xargs -0 grep -i 'sensitive_data'

• generic web:

curl -I 'http://your-reposilite-instance/javadoc/your-repo/your-gav/raw/../../../../etc/passwd'

• java: Monitor Reposilite logs for unusual file access patterns or errors related to file reading from unexpected locations.

攻击时间线

2024-11-04Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

77.57% (99% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件com.reposilite:reposilite-backend

供应商osv

影响范围修复版本

>= 3.3.0, < 3.5.12 – >= 3.3.0, < 3.5.123.3.1

3.3.03.5.12

弱点分类 (CWE)

CWE-22

时间线

已保留2024-05-20
发布日期2024-11-04
修改日期2024-11-05
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即升级到Reposilite 3.5.12或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：限制对javadoc文件的访问，例如通过Web应用程序防火墙（WAF）阻止对/javadoc/{repository}/<gav>/raw/<resource>路由的访问。此外，确保javadocUnpackPath目录的权限设置正确，只允许Reposilite进程访问。升级后，请验证javadoc文件是否仍然按照预期方式提供，并检查系统日志中是否有任何异常活动。

修复方法翻译中…

Actualice Reposilite a la versión 3.5.12 o superior. Esta versión corrige la vulnerabilidad de path traversal que permite la lectura arbitraria de archivos. La actualización se puede realizar descargando la nueva versión desde el sitio web oficial o utilizando el gestor de dependencias correspondiente.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2024-36117 — 路径遍历漏洞在reposilite-backend中？

CVE-2024-36117是一个路径遍历漏洞，影响到com.reposilite:reposilite-backend，攻击者可以通过构造恶意的请求来读取服务器上的任意文件。

我是否受到CVE-2024-36117在reposilite-backend中影响？

如果您正在使用Reposilite v3.5.10或更早版本，则可能受到此漏洞的影响。请立即升级到3.5.12版本。

我如何修复CVE-2024-36117在reposilite-backend中？

最有效的修复方法是升级到Reposilite 3.5.12或更高版本。如果无法立即升级，请考虑使用WAF限制对javadoc文件的访问。

CVE-2024-36117是否正在被积极利用？

目前尚未公开发现针对此漏洞的利用代码，但由于其路径遍历的本质，该漏洞被认为具有中等概率被利用。

在哪里可以找到官方reposilite advisory for CVE-2024-36117？

请访问reposilite官方网站或GitHub仓库，查找有关CVE-2024-36117的官方安全公告。