Plateforme
laravel
Composant
laravel
Corrigé dans
2.0.1
CVE-2019-25673 est une vulnérabilité d'accès arbitraire de fichiers affectant UniSharp Laravel File Manager. Cette faille permet à un attaquant authentifié de télécharger des fichiers malveillants, notamment des fichiers PHP, et potentiellement d'exécuter du code arbitraire sur le serveur. La vulnérabilité concerne les versions 2.0.0–2.0.0 d'UniSharp Laravel File Manager, et une version corrigée (2.0.1) est disponible.
CVE-2019-25673 affecte UniSharp Laravel File Manager dans les versions 2.0.0-alpha7 et 2.0, présentant une vulnérabilité de téléversement arbitraire de fichiers. Un attaquant authentifié peut téléverser des fichiers malveillants, y compris des fichiers PHP, en envoyant des données multipartites vers le point de terminaison de téléversement. La gravité de cette vulnérabilité est élevée (CVSS 8.8) en raison du potentiel d'exécution de code à distance. Si un attaquant parvient à téléverser un fichier PHP et à y accéder via le répertoire de travail, il peut exécuter du code arbitraire sur le serveur, compromettant l'intégrité et la confidentialité de l'application et des données associées. Cette vulnérabilité est particulièrement préoccupante dans les environnements de production où un accès non autorisé peut avoir des conséquences désastreuses. L'absence de validation appropriée du type de fichier permet cette exploitation, nécessitant une mise à jour immédiate pour atténuer le risque.
La vulnérabilité est exploitée en envoyant une requête multipart/form-data au point de terminaison de téléversement de fichiers de UniSharp Laravel File Manager. L'attaquant manipule le paramètre 'type' pour indiquer que le fichier à téléverser est de type 'Files', même s'il ne l'est pas. Cela permet le téléversement de fichiers PHP. Une fois le fichier PHP téléversé, l'attaquant peut y accéder via le chemin du répertoire de travail configuré dans le File Manager. L'accès à ce fichier via un navigateur ou par le biais d'une requête HTTP entraîne l'exécution du code PHP contenu dans le fichier sur le serveur, accordant à l'attaquant le contrôle du système. L'authentification est requise pour exploiter cette vulnérabilité, ce qui signifie que l'attaquant doit avoir un accès valide à l'application Laravel.
Applications using UniSharp Laravel File Manager, particularly those with lax file type validation or overly permissive access controls, are at significant risk. Shared hosting environments where multiple applications share the same server are also particularly vulnerable, as a compromise of one application could potentially lead to the compromise of others.
• laravel / server:
find /var/www/laravel/ -name '*.php' -print0 | xargs -0 grep -i 'uniSharp'• generic web:
curl -I <laravel_app_url>/filemanager/upload | grep 'Content-Type:'• generic web: Check Laravel application logs for unusual file upload attempts or errors related to file type validation.
disclosure
Statut de l'Exploit
EPSS
0.07% (percentile 21%)
CISA SSVC
Vecteur CVSS
La solution recommandée est de mettre à jour UniSharp Laravel File Manager vers la version 2.0.1 ou supérieure, qui corrige cette vulnérabilité. Avant de mettre à jour, il est recommandé de faire une sauvegarde complète de l'application et de la base de données. De plus, examinez les configurations de sécurité du serveur, y compris la restriction de l'accès au répertoire de travail du File Manager. La mise en œuvre d'une validation robuste du type de fichier côté serveur est essentielle pour prévenir de futures vulnérabilités de ce type. Surveillez les journaux du serveur à la recherche d'activités suspectes, telles que des tentatives de téléversement de fichiers non autorisés, afin d'aider à détecter et à répondre aux attaques potentielles. Envisagez de mettre en œuvre un pare-feu applicatif Web (WAF) pour fournir une couche de protection supplémentaire contre les attaques.
Actualice a la versión 2.0.1 o superior para mitigar la vulnerabilidad de carga arbitraria de archivos. Esta actualización corrige la validación de tipos de archivos, previniendo la ejecución de código malicioso.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions 2.0.0-alpha7 et 2.0 sont vulnérables au CVE-2019-25673.
Vérifiez la version de UniSharp Laravel File Manager installée dans votre application. Si c'est l'une des versions vulnérables, il est probable qu'elle soit sensible à la vulnérabilité.
Si vous ne pouvez pas mettre à jour immédiatement, envisagez de restreindre l'accès au répertoire de travail du File Manager et de surveiller les journaux du serveur à la recherche d'activités suspectes.
Un attaquant peut exécuter du code arbitraire sur le serveur, compromettant la confidentialité, l'intégrité et la disponibilité de l'application et des données.
Vous pouvez trouver plus d'informations sur le CVE-2019-25673 dans les bases de données de vulnérabilités telles que le National Vulnerability Database (NVD).
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier composer.lock et nous te dirons instantanément si tu es affecté.