CVE-2018-10917 – pulp: Improper path parsing leads to overwriting of iso repositories

https://notcve.org/view.php?id=CVE-2018-10917

15 Aug 2018 — pulp 2.16.x and possibly older is vulnerable to an improper path parsing. A malicious user or a malicious iso feed repository can write to locations accessible to the 'apache' user. This may lead to overwrite of published content on other iso repositories. pulp en versiones 2.16.x y, posiblemente, anteriores, es vulnerable a un análisis de ruta incorrecto. Un usuario malicioso o un repositorio de feeds de ISO malicioso puede escribir en ubicaciones accesibles al usuario "apache". Esto podría conducir a la s... • https://access.redhat.com/errata/RHSA-2019:1222 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •