Plataforma
php
Componente
spatie/browsershot
Corregido en
5.0.2
5.0.2
La vulnerabilidad CVE-2024-21547 es un fallo de Directory Traversal descubierto en la librería PHP spatie/browsershot. Esta falla permite a un atacante leer archivos arbitrarios en el servidor al evadir la validación de la URL file://. Afecta a versiones de spatie/browsershot anteriores a la 5.0.2. Se recomienda actualizar a la versión 5.0.2 para solucionar este problema.
Un atacante que explote esta vulnerabilidad puede leer cualquier archivo en el servidor donde se ejecuta la aplicación que utiliza spatie/browsershot. Esto incluye archivos de configuración sensibles, contraseñas, claves API y otros datos confidenciales. La explotación se logra al manipular la normalización de URI, permitiendo eludir la verificación file:// y acceder a rutas de archivos arbitrarias. La severidad de esta vulnerabilidad es alta debido al potencial de acceso no autorizado a información crítica del sistema. La falta de una validación adecuada de las URLs file:// es un error común que ha sido explotado en el pasado en otras aplicaciones.
La vulnerabilidad CVE-2024-21547 fue publicada el 18 de diciembre de 2024. No se ha añadido a KEV a la fecha. No se conocen públicamente exploits activos, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación sugieren que podría ser explotada en el futuro. Se recomienda monitorear los sistemas afectados para detectar cualquier actividad sospechosa.
Applications using the spatie/browsershot package in their PHP projects are at risk. This includes websites and web applications that rely on browsershot for generating screenshots or PDFs from web pages. Shared hosting environments where the spatie/browsershot package is installed globally are particularly vulnerable.
• php / composer:
composer show spatie/browsershotIf the version is <=5.0.1, the system is vulnerable. • generic web:
curl -I 'http://your-website.com/browsershot?url=file:\\\/etc/passwd' # Check for 200 OK and file content in response• generic web:
Check access logs for requests containing file:\\\
disclosure
Estado del Exploit
EPSS
0.05% (16% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-21547 es actualizar la librería spatie/browsershot a la versión 5.0.2 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a los archivos del servidor a través de permisos de archivo y directorios. Además, se puede considerar el uso de un Web Application Firewall (WAF) para filtrar las solicitudes maliciosas que intentan explotar esta vulnerabilidad. Verifique después de la actualización que la librería se haya actualizado correctamente y que la validación de las URLs file:// se esté aplicando correctamente.
Actualice la biblioteca spatie/browsershot a la versión 5.0.2 o superior. Esto solucionará la vulnerabilidad de path traversal. Ejecute `composer update spatie/browsershot` para actualizar a la versión segura.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-21547 is a Directory Traversal vulnerability affecting versions of spatie/browsershot before 5.0.2, allowing attackers to read arbitrary files on the server.
You are affected if you are using spatie/browsershot version 5.0.1 or earlier. Check your composer.json file to determine your version.
Upgrade to version 5.0.2 or later of the spatie/browsershot package using composer require spatie/browsershot:^5.0.2.
As of December 2024, there are no confirmed reports of active exploitation, but it is crucial to apply the fix promptly.
Refer to the spatie/browsershot GitHub repository for updates and advisories: https://github.com/spatie/browsershot
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.