CVE-2024-45048

Versões do PHPSpreadsheet anteriores à 2.2.1

A vulnerabilidade permite contornar um filtro, possibilitando um ataque XXE. Esse ataque pode obter o conteúdo de arquivos locais, mesmo que a exibição de erros esteja desativada. Os detalhes técnicos sobre a exploração incluem o uso de um símbolo de aspa simples para contornar o filtro definido pela variável $pattern = ‘/encoding=“(.*?)”/’;. Uma prova de conceito envolve a modificação de um arquivo xlsx para incluir um cabeçalho XML malicioso, que é executado quando o arquivo é aberto. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões do PHPSpreadsheet anteriores à 2.2.1, atualize para a versão 2.2.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função vulnerável IOFactory::load() até que um patch esteja disponível. Evite usar o arquivo sharedStrings.xml nos arquivos xlsx afetados até que o problema seja resolvido.