PT-2021-5346 · Php+2 · Php+2

Cmb

·

Publicado

2021-09-06

·

Atualizado

2025-08-11

·

CVE-2021-21706

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do PHP 7.3.x a 7.3.30
Versões do PHP 7.4.x a 7.4.23
Versões do PHP 8.0.x a 8.0.10
Descrição
O problema decorre da restrição incorreta do nome do caminho para um diretório com acesso limitado na função ZipArchive::extractTo do interpretador PHP. Isso pode ser explorado por um invasor remoto para criar ou sobrescrever arquivos, dependendo das permissões do sistema operacional. A vulnerabilidade existe no interpretador PHP ao extrair um arquivo ZIP, permitindo potencialmente que arquivos sejam criados ou sobrescritos fora do diretório de destino.
Recomendações
Para as versões do PHP 7.3.x a 7.3.30, atualize para a versão 7.3.31 ou posterior.
Para as versões do PHP 7.4.x a 7.4.23, atualize para a versão 7.4.24 ou posterior.
Para as versões do PHP 8.0.x a 8.0.10, atualize para a versão 8.0.11 ou posterior.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-24

Identificadores relacionados

ALT-PU-2021-2876
ALT-PU-2021-2887
ALT-PU-2021-2937
ALT-PU-2021-2943
ALT-PU-2021-2971
ALT-PU-2021-3079
ALT-PU-2021-3645
BDU:2021-06176
BIT-LIBPHP-2021-21706
BIT-PHP-2021-21706
BIT-PHP-MIN-2021-21706
CVE-2021-21706
OPENSUSE-SU-2022_4069-1
OPENSUSE-SU-2024:11167-1
OPENSUSE-SU-2024:11169-1
SUSE-SU-2022:4068-1
SUSE-SU-2022:4069-1

Produtos afetados

Alt Linux
Php
Suse