Plattform
laravel
Komponente
laravel
Behoben in
2.0.1
CVE-2019-25673 describes an arbitrary file access vulnerability discovered in UniSharp Laravel File Manager versions 2.0.0-alpha7 and 2.0. An authenticated attacker can exploit this flaw to upload malicious files, potentially leading to remote code execution. The vulnerability is addressed in version 2.0.1, and users are strongly advised to upgrade immediately.
CVE-2019-25673 betrifft UniSharp Laravel File Manager in den Versionen 2.0.0-alpha7 und 2.0 und weist eine Schwachstelle für das unbefugte Hochladen von Dateien auf. Ein authentifizierter Angreifer kann schädliche Dateien, einschließlich PHP-Dateien, hochladen, indem er multipart-Daten an den Upload-Endpunkt sendet. Die Schwere dieser Schwachstelle ist hoch (CVSS 8.8) aufgrund der Möglichkeit der Remote-Codeausführung. Wenn ein Angreifer eine PHP-Datei erfolgreich hochlädt und über das Arbeitsverzeichnis darauf zugreift, kann er beliebigen Code auf dem Server ausführen, wodurch die Integrität und Vertraulichkeit der Anwendung und der zugehörigen Daten gefährdet werden. Diese Schwachstelle ist besonders in Produktionsumgebungen besorgniserregend, in denen unautorisierter Zugriff verheerende Folgen haben kann. Das Fehlen einer ordnungsgemäßen Validierung des Dateityps ermöglicht diese Ausnutzung und erfordert eine sofortige Aktualisierung zur Risikominderung.
Die Schwachstelle wird ausgenutzt, indem eine multipart/form-data-Anfrage an den Dateiupload-Endpunkt von UniSharp Laravel File Manager gesendet wird. Der Angreifer manipuliert den Parameter 'type', um anzugeben, dass die hochzuladende Datei vom Typ 'Files' ist, auch wenn dies nicht der Fall ist. Dies ermöglicht das Hochladen von PHP-Dateien. Sobald die PHP-Datei hochgeladen wurde, kann der Angreifer über den konfigurierten Arbeitsverzeichnispfad im File Manager darauf zugreifen. Der Zugriff auf diese Datei über einen Browser oder über eine HTTP-Anfrage führt dazu, dass der PHP-Code, der in der Datei enthalten ist, auf dem Server ausgeführt wird, wodurch dem Angreifer die Kontrolle über das System gewährt wird. Für die Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich, was bedeutet, dass der Angreifer einen gültigen Zugriff auf die Laravel-Anwendung haben muss.
Applications using UniSharp Laravel File Manager, particularly those with lax file type validation or overly permissive access controls, are at significant risk. Shared hosting environments where multiple applications share the same server are also particularly vulnerable, as a compromise of one application could potentially lead to the compromise of others.
• laravel / server:
find /var/www/laravel/ -name '*.php' -print0 | xargs -0 grep -i 'uniSharp'• generic web:
curl -I <laravel_app_url>/filemanager/upload | grep 'Content-Type:'• generic web: Check Laravel application logs for unusual file upload attempts or errors related to file type validation.
disclosure
Exploit-Status
EPSS
0.07% (21% Perzentil)
CISA SSVC
CVSS-Vektor
Die empfohlene Lösung ist die Aktualisierung von UniSharp Laravel File Manager auf Version 2.0.1 oder höher, die diese Schwachstelle behebt. Vor der Aktualisierung wird empfohlen, ein vollständiges Backup der Anwendung und der Datenbank durchzuführen. Überprüfen Sie außerdem die Sicherheitseinstellungen des Servers, einschließlich der Beschränkung des Zugriffs auf das Arbeitsverzeichnis des File Managers. Die Implementierung einer robusten Dateitypvalidierung auf Serverseite ist entscheidend, um zukünftige Schwachstellen dieser Art zu verhindern. Überwachen Sie die Serverprotokolle auf verdächtige Aktivitäten, wie z. B. Versuche, nicht autorisierte Dateien hochzuladen, um potenzielle Angriffe zu erkennen und darauf zu reagieren. Erwägen Sie die Implementierung einer Web Application Firewall (WAF), um eine zusätzliche Schutzschicht gegen Angriffe zu bieten.
Actualice a la versión 2.0.1 o superior para mitigar la vulnerabilidad de carga arbitraria de archivos. Esta actualización corrige la validación de tipos de archivos, previniendo la ejecución de código malicioso.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Versionen 2.0.0-alpha7 und 2.0 sind anfällig für CVE-2019-25673.
Überprüfen Sie die Version von UniSharp Laravel File Manager, die in Ihrer Anwendung installiert ist. Wenn es sich um eine der anfälligen Versionen handelt, ist es wahrscheinlich anfällig für die Schwachstelle.
Wenn Sie nicht sofort aktualisieren können, sollten Sie den Zugriff auf das Arbeitsverzeichnis des File Managers einschränken und die Serverprotokolle auf verdächtige Aktivitäten überwachen.
Ein Angreifer kann beliebigen Code auf dem Server ausführen, wodurch die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung und der Daten gefährdet werden.
Sie finden weitere Informationen zu CVE-2019-25673 in Schwachstellen-Datenbanken wie der National Vulnerability Database (NVD).
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.
Lade deine composer.lock-Datei hoch und wir sagen dir sofort, ob du betroffen bist.