CVE-2024-29800

Timber versões 1.23.0 e anteriores

O problema está relacionado à deserialização de dados não confiáveis, o que pode levar à execução remota de código, especialmente quando usado com frameworks ou código de desenvolvedor que possuam cadeias POP vulneráveis. Isso se deve à falta de verificação da entrada antes de passá-la para a função file exists(), permitindo que um invasor envie arquivos de qualquer tipo para o servidor e utilize o protocolo phar:// para deserializar o arquivo enviado e instanciar objetos PHP arbitrários.

Para as versões 1.23.0 e anteriores do Timber, filtre o protocolo phar:// para impedir a exploração.

Como solução temporária, considere restringir o acesso ao arquivo toJpg.php e à função run nele contida até que um patch esteja disponível.

Evite usar o protocolo phar:// nos pontos de extremidade da API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.