PT-2021-3462 · Flysystem · Flysystem
Publicado
2021-06-24
·
Atualizado
2021-09-20
·
CVE-2021-32708
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Flysystem 1.x a 1.1.3
Versões do Flysystem 2.x a 2.1.0
Descrição
O problema decorre da normalização de espaços em branco no Flysystem, que remove quaisquer espaços em branco Unicode. Isso poderia permitir que um usuário mal-intencionado executasse código remotamente sob determinadas condições. Essas condições incluem: um usuário tem permissão para fornecer o caminho ou nome de um arquivo enviado, o caminho ou nome fornecido não é verificado quanto a caracteres Unicode, o nome do caminho fornecido é verificado contra uma lista de extensões negadas (não uma lista de permissões), o caminho ou nome de arquivo fornecido contém um caractere de espaço em branco Unicode na extensão e o arquivo enviado é armazenado em um diretório que permite a execução de código PHP. Se essas condições forem atendidas, um usuário pode fazer upload e executar código arbitrário no sistema sob ataque.
Recomendações
Para usuários da versão 1.x, atualize para a versão 1.1.4.
Para usuários da versão 2.x, atualize para a versão 2.1.1.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flysystem