CVE-2024-47823

livewire/livewire versões anteriores à 2.12.7 e v3.5.2

O problema está relacionado à validação insuficiente das extensões de arquivos enviados no framework Livewire para Laravel. Um invasor pode contornar a validação enviando um arquivo com um tipo MIME válido e uma extensão maliciosa, como “.php”. Se determinados critérios forem atendidos, incluindo o uso do nome original do arquivo, armazenamento em um disco público e um servidor web configurado para executar arquivos “.php”, o invasor pode realizar um ataque de execução remota de código (RCE).

Para resolver o problema, atualize para as versões 2.12.7 ou 3.5.2. Como solução alternativa temporária, considere desativar o uso de $file->getClientOriginalName() para a composição de nomes de arquivos e restrinja o armazenamento de arquivos a discos não públicos. Além disso, certifique-se de que o servidor web não esteja configurado para executar arquivos “.php” no diretório de armazenamento. Não há soluções alternativas conhecidas para esta vulnerabilidade, e todos os usuários são aconselhados a atualizar para uma versão corrigida.