PT-2021-3442 · Elfinder · Elfinder
Ashok Chand
·
Publicado
2021-06-13
·
Atualizado
2026-02-06
·
CVE-2021-23394
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do elFinder anteriores à 2.1.58
Descrição
O problema está relacionado à execução de código PHP em um arquivo .phar, o que pode levar à execução remota de código (RCE). Isso só se aplica se o servidor interpretar arquivos .phar como PHP. A vulnerabilidade está associada ao upload ilimitado de tipos de arquivos perigosos. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário usando um arquivo .phar especialmente criado.
Recomendações
Para versões anteriores à 2.1.58, atualize para a versão 2.1.58 para resolver o problema.
Se não for possível atualizar para a versão 2.1.58, certifique-se de que seu conector não esteja exposto sem autenticação.
Considere definir o tipo MIME apropriado para extensões de arquivo que geralmente são executáveis em um servidor web usando a opção “additionalMimeMap” no conector PHP do elFinder.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elfinder