CVE-2024-45290

Versões do PHPSpreadsheet anteriores à 1.29.2

Versões do PHPSpreadsheet anteriores à 2.1.1

Versões do PHPSpreadsheet anteriores à 2.3.0

É possível que um invasor crie um arquivo XLSX que vincule arquivos de mídia a partir de URLs externos. Ao abrir o arquivo XLSX, o PHPSpreadsheet recupera o tamanho e o tipo da imagem lendo o conteúdo do arquivo, caso o caminho fornecido seja uma URL. Ao usar URLs php://filter especialmente criadas, um invasor pode vazar o conteúdo de qualquer arquivo ou URL. Um invasor pode acessar qualquer arquivo no servidor ou vazar informações de URLs arbitrárias, expondo potencialmente informações confidenciais, como credenciais do AWS IAM.

Para versões do PHPSpreadsheet anteriores à 1.29.2, atualize para a versão 1.29.2 ou posterior.

Para versões do PHPSpreadsheet anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior.

Para versões do PHPSpreadsheet anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior.

Como solução temporária, considere desativar a função setPath() até que um patch esteja disponível.

Restrinja o acesso ao arquivo vulnerável xl/drawings/ rels/drawing1.xml.rels para minimizar o risco de exploração.

Evite usar as URLs php://filter no endpoint da API afetado até que o problema seja resolvido.