PT-2024-33266 · Unknown · Phpspreadsheet
Antonio-R1
+1
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-48917
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do PhpSpreadsheet anteriores à 1.9.4
Versões do PhpSpreadsheet anteriores à 2.1.3
Versões do PhpSpreadsheet anteriores à 2.3.2
Versões do PhpSpreadsheet anteriores à 3.4.0
Descrição
A classe
XmlScanner no PhpSpreadsheet possui um método de varredura que deveria impedir ataques XXE. No entanto, as expressões regulares do método findCharSet podem ser contornadas usando uma carga útil na codificação UTF-7 e adicionando um comentário com o valor encoding=“UTF-8” no final do arquivo. Isso permite que um invasor contorne o sanitizador e realize um ataque de entidade externa XML.Recomendações
Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior.
Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior.
Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior.
Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior.
Como solução temporária, considere desativar a classe
XmlScanner até que um patch esteja disponível.Restrinja o acesso ao método
findCharSet para minimizar o risco de exploração.Evite usar o parâmetro
encoding no cabeçalho XML até que o problema seja resolvido.Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpspreadsheet