प्लेटफ़ॉर्म
php
घटक
phptransformer
में ठीक किया गया
2016.9.1
CVE-2019-25579 phpTransformer में एक गंभीर डायरेक्टरी ट्रैवर्सल भेद्यता है। यह भेद्यता हमलावरों को अनधिकृत फ़ाइलों तक पहुँचने की अनुमति देती है, जिससे डेटा उल्लंघन या सिस्टम समझौता हो सकता है। यह भेद्यता phpTransformer संस्करण 2016.9 को प्रभावित करती है। इस समस्या को ठीक करने के लिए phpTransformer को नवीनतम संस्करण में अपडेट करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को phpTransformer सर्वर पर संग्रहीत संवेदनशील डेटा तक पहुँचने की अनुमति देती है। हमलावर पथ पैरामीटर में हेरफेर करके, वे वेब रूट के बाहर स्थित फ़ाइलों को पढ़ सकते हैं, जिसमें कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड और अन्य गोपनीय जानकारी शामिल हो सकती है। एक सफल शोषण से डेटा उल्लंघन, सिस्टम समझौता या सेवा से इनकार हो सकता है। यह भेद्यता jQueryFileUploadmaster सर्वर एंडपॉइंट के माध्यम से शोषण के लिए विशेष रूप से असुरक्षित है, क्योंकि यह अनधिकृत फ़ाइल अपलोड और डाउनलोड की अनुमति देता है।
CVE-2019-25579 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और शोषण की आसानी के कारण, यह संभावित रूप से शोषण के लिए खुला है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हैं, जो हमलावरों के लिए भेद्यता का फायदा उठाना आसान बनाता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है।
Web applications utilizing phpTransformer versions 2016.9 through 2016.9 are at risk. This includes applications that rely on phpTransformer for image processing or other file manipulation tasks. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one application could potentially expose files belonging to other users.
• php: Examine access logs for requests containing traversal sequences like '../' in the path parameter.
grep '../' /var/log/apache2/access.log• php: Check for unusual file access patterns in server logs.
journalctl -u apache2 | grep -i "file not found"• generic web: Use curl to test the jQueryFileUploadmaster endpoint with various traversal sequences.
curl 'http://your-server/jqueryFileUploadmaster?path=../../../../../../etc/passwd'disclosure
एक्सप्लॉइट स्थिति
EPSS
3.31% (87% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2019-25579 के प्रभाव को कम करने के लिए, phpTransformer को नवीनतम संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो फ़ाइल एक्सेस को सीमित करने के लिए अस्थायी समाधान लागू किए जा सकते हैं। इसमें वेब रूट के बाहर फ़ाइलों तक पहुँच को रोकने के लिए फ़ाइल सिस्टम अनुमतियों को सख्त करना या फ़ाइल एक्सेस को सीमित करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को कॉन्फ़िगर करना शामिल हो सकता है। सुनिश्चित करें कि jQueryFileUploadmaster सर्वर एंडपॉइंट को ठीक से सुरक्षित किया गया है और अनधिकृत फ़ाइल अपलोड को रोकने के लिए इनपुट सत्यापन लागू किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है और फ़ाइल एक्सेस अब प्रतिबंधित है।
Actualizar phpTransformer a una versión parcheada o eliminar el software. La vulnerabilidad permite el acceso a archivos arbitrarios, por lo que es crucial tomar medidas inmediatas para proteger el sistema.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-25579 phpTransformer 2016.9 में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है।
यदि आप phpTransformer संस्करण 2016.9 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2019-25579 को ठीक करने के लिए phpTransformer को नवीनतम संस्करण में अपडेट करें।
CVE-2019-25579 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन सार्वजनिक PoC मौजूद हैं।
phpTransformer टीम की वेबसाइट या संबंधित सुरक्षा सलाहकार वेबसाइटों पर आधिकारिक सलाहकार की जाँच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।