CVE-2020-5237

oneup/uploader-bundle, versões 1.9.0 a 1.9.2

oneup/uploader-bundle, versões 2.0.0 a 2.1.4

A vulnerabilidade permite que invasores remotos façam upload, copiem e modifiquem arquivos no sistema de arquivos, podendo levar à execução de código arbitrário. Isso é feito por meio de vários parâmetros em diferentes controladores, como o parâmetro filename no BlueimpController.php, os parâmetros dzchunkindex, dzuuid ou filename no DropzoneController.php, o parâmetro qqpartindex, qqfilename ou qquuid do FineUploaderController.php, o parâmetro x-file-id ou x-file-name do MooUploadController.php, ou o parâmetro name ou chunk do PluploadController.php. A vulnerabilidade pode ser explorada por qualquer usuário com acesso legítimo à funcionalidade de upload e pode levar à execução de código arbitrário, negação de serviço e divulgação de informações confidenciais.

Para as versões 1.9.0 a 1.9.2 do oneup/uploader-bundle, atualize para a versão 1.9.3.

Para as versões 2.0.0 a 2.1.4 do oneup/uploader-bundle, atualize para a versão 2.1.5.

Como solução temporária, considere restringir o acesso à funcionalidade de upload até que um patch seja aplicado.

Evite usar os parâmetros vulneráveis, como filename, dzchunkindex, dzuuid, qqpartindex, qqfilename, qquuid, x-file-id, x-file-name, name e chunk, nos endpoints da API afetados até que o problema seja resolvido.