CVE-2024-12087

A path traversal vulnerability exists in rsync. It stems from behavior enabled by the `--inc-recursive` option, a default-enabled option for many client options and can be enabled by the server even if not explicitly enabled by the client. When using the `--inc-recursive` option, a lack of proper symlink verification coupled with deduplication checks occurring on a per-file-list basis could allow a server to write files outside of the client's intended destination directory. A malicious server could write malicious files to arbitrary locations named after valid directories/paths on the client.

CVSS v3 6.5 MEDIUM

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://access.redhat.com/errata/RHSA-2025:2600
https://access.redhat.com/security/cve/CVE-2024-12087
https://bugzilla.redhat.com/show_bug.cgi?id=2330672
https://kb.cert.org/vuls/id/952657
https://github.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqj

Configurations

No configuration.

History

11 Mar 2025, 04:15

Type	Values Removed	Values Added
References		() https://access.redhat.com/errata/RHSA-2025:2600 -

26 Feb 2025, 15:15

Type	Values Removed	Values Added
References		() https://github.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqj -
Summary		(es) Existe una vulnerabilidad Path Traversal en rsync. Se origina en un comportamiento habilitado por la opción `--inc-recursive`, una opción habilitada de manera predeterminada para muchas opciones de cliente y que puede ser habilitada por el servidor incluso si no está habilitada explícitamente por el cliente. Al usar la opción `--inc-recursive`, la falta de una verificación de enlace simbólico adecuada junto con las comprobaciones de deduplicación que se realizan en una lista de archivos por archivo podría permitir que un servidor escriba archivos fuera del directorio de destino previsto del cliente. Un servidor malintencionado podría escribir archivos malintencionados en ubicaciones arbitrarias con nombres de directorios/rutas válidos en el cliente.

14 Jan 2025, 22:15

Type	Values Removed	Values Added
References		() https://kb.cert.org/vuls/id/952657 -

14 Jan 2025, 18:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-01-14 18:15

Updated : 2025-03-11 04:15

NVD link : CVE-2024-12087

Mitre link : CVE-2024-12087

CVE.ORG link : CVE-2024-12087

JSON object : View

Products Affected

No product.

CWE

CWE-35

Path Traversal: '.../...//'

6.5 /10