CVE-2025-53513

Zip slip vulnerability in Juju

CVSS 8.8 HIGHEPSS 0.6%CWE-24

En resumen

Una falla en el sistema de carga de charms de Juju permite que cualquier usuario con acceso al controlador cargue archivos maliciosos que escapen del directorio previsto y obtengan acceso no autorizado a las máquinas. Esto ocurre porque el sistema no valida adecuadamente las rutas de archivo al extraer los archivos de charm.

Detalle técnico

El endpoint /charms carece de validación de autorización suficiente, permitiendo que cualquier usuario autenticado cargue charms. Una vulnerabilidad Zip Slip (CWE-24) en la extracción de archivos permite traversal de ruta, permitiendo que atacantes escriban archivos fuera del directorio previsto y logren ejecución de código en máquinas ejecutando unidades vulnerables. La explotación requiere solo credenciales válidas del controlador.

Resumen generado y traducido por IA a partir de la descripción oficial.

The /charms endpoint on a Juju controller lacked sufficient authorization checks, allowing any user with an account on the controller to upload a charm. Uploading a malicious charm that exploits a Zip Slip vulnerability could allow an attacker to gain access to a machine running a unit through the affected charm.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Canonical · Juju

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/juju/juju/security/advisories/GHSA-24ch-w38v-xmh8