CVE-2021-36766

Concrete5 versões 8.5.5 e anteriores

O problema está relacionado à desserialização de dados não confiáveis no sistema CMS Concrete5. O código vulnerável está localizado no arquivo controllers/single page/dashboard/system/environment/logging.php, especificamente no método Logging::update logging(). A entrada do usuário passada pelo parâmetro de solicitação logFile não é devidamente sanitizada antes de ser usada em uma chamada à função PHP file exists(). Isso pode ser explorado por usuários mal-intencionados para injetar objetos PHP arbitrários no escopo da aplicação, permitindo-lhes realizar vários ataques, como a execução de código PHP arbitrário.

Para as versões 8.5.5 e anteriores do Concrete5, considere desativar o método Logging::update logging() até que um patch esteja disponível. Restrinja o acesso ao parâmetro de solicitação logFile para minimizar o risco de exploração. Evite usar o parâmetro logFile no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.