Platform
laravel
Component
laravel
Opgelost in
2.0.1
CVE-2019-25673 is een kwetsbaarheid van het type Arbitrary File Access die is ontdekt in UniSharp Laravel File Manager. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om kwaadaardige bestanden te uploaden en potentieel code uit te voeren via het upload endpoint. De kwetsbaarheid treft versies 2.0.0–2.0.0 van de software. Een patch is beschikbaar in versie 2.0.1.
CVE-2019-25673 treft UniSharp Laravel File Manager in versies 2.0.0-alpha7 en 2.0, waarbij een kwetsbaarheid voor het willekeurig uploaden van bestanden wordt blootgelegd. Een geauthenticeerde aanvaller kan kwaadaardige bestanden, waaronder PHP-bestanden, uploaden door multipart-gegevens naar het upload-eindpunt te sturen. De ernst van deze kwetsbaarheid is hoog (CVSS 8.8) vanwege de mogelijkheid tot remote code execution. Als een aanvaller erin slaagt een PHP-bestand te uploaden en er via de werkdirectory toegang toe te krijgen, kan hij willekeurige code op de server uitvoeren, waardoor de integriteit en vertrouwelijkheid van de applicatie en de bijbehorende gegevens in gevaar komen. Deze kwetsbaarheid is vooral zorgwekkend in productieomgevingen waar ongeautoriseerde toegang verwoestende gevolgen kan hebben. Het ontbreken van een goede validatie van het bestandstype maakt deze exploitatie mogelijk, waardoor een onmiddellijke update nodig is om het risico te beperken.
De kwetsbaarheid wordt geëxploiteerd door een multipart/form-data-verzoek naar het bestandsupload-eindpunt van UniSharp Laravel File Manager te sturen. De aanvaller manipuleert de parameter 'type' om aan te geven dat het te uploaden bestand van het type 'Files' is, zelfs als dat niet het geval is. Dit maakt het uploaden van PHP-bestanden mogelijk. Zodra het PHP-bestand is geüpload, kan de aanvaller er via het geconfigureerde werkdirectorypad in de File Manager toegang toe krijgen. Toegang tot dit bestand via een webbrowser of via een HTTP-verzoek zorgt ervoor dat de PHP-code die in het bestand is opgenomen, op de server wordt uitgevoerd, waardoor de aanvaller de controle over het systeem krijgt. Voor het exploiteren van deze kwetsbaarheid is authenticatie vereist, wat betekent dat de aanvaller geldige toegang tot de Laravel-applicatie moet hebben.
Applications using UniSharp Laravel File Manager, particularly those with lax file type validation or overly permissive access controls, are at significant risk. Shared hosting environments where multiple applications share the same server are also particularly vulnerable, as a compromise of one application could potentially lead to the compromise of others.
• laravel / server:
find /var/www/laravel/ -name '*.php' -print0 | xargs -0 grep -i 'uniSharp'• generic web:
curl -I <laravel_app_url>/filemanager/upload | grep 'Content-Type:'• generic web: Check Laravel application logs for unusual file upload attempts or errors related to file type validation.
disclosure
Exploit Status
EPSS
0.07% (21% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen oplossing is om UniSharp Laravel File Manager te updaten naar versie 2.0.1 of hoger, die deze kwetsbaarheid verhelpt. Voordat u bijwerkt, wordt aanbevolen een volledige back-up van de applicatie en de database te maken. Controleer bovendien de beveiligingsconfiguraties van de server, inclusief het beperken van de toegang tot de werkdirectory van de File Manager. Het implementeren van een robuuste validatie van het bestandstype aan de serverzijde is cruciaal om toekomstige kwetsbaarheden van dit type te voorkomen. Controleer de serverlogboeken op verdachte activiteiten, zoals pogingen om niet-geautoriseerde bestanden te uploaden, om potentiële aanvallen te helpen detecteren en erop te reageren. Overweeg de implementatie van een Web Application Firewall (WAF) om een extra beveiligingslaag tegen aanvallen te bieden.
Actualice a la versión 2.0.1 o superior para mitigar la vulnerabilidad de carga arbitraria de archivos. Esta actualización corrige la validación de tipos de archivos, previniendo la ejecución de código malicioso.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Versies 2.0.0-alpha7 en 2.0 zijn kwetsbaar voor CVE-2019-25673.
Controleer de versie van UniSharp Laravel File Manager die in uw applicatie is geïnstalleerd. Als het een van de kwetsbare versies is, is het waarschijnlijk gevoelig voor de kwetsbaarheid.
Als u niet onmiddellijk kunt updaten, overweeg dan om de toegang tot de werkdirectory van de File Manager te beperken en de serverlogboeken te controleren op verdachte activiteiten.
Een aanvaller kan willekeurige code op de server uitvoeren, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van de applicatie en de gegevens in gevaar komen.
U kunt meer informatie over CVE-2019-25673 vinden in kwetsbaarheidsdatabases zoals de National Vulnerability Database (NVD).
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je composer.lock-bestand en we vertellen je direct of je getroffen bent.