Plataforma
php
Componente
phptransformer
Corrigido em
2016.9.1
A vulnerabilidade CVE-2019-25579 é um problema de Directory Traversal identificado no phpTransformer, afetando versões 2016.9. Um atacante não autenticado pode explorar essa falha para acessar arquivos arbitrários no sistema, potencialmente expondo informações sensíveis. A correção oficial está disponível e a aplicação das medidas de mitigação é crucial para proteger os sistemas vulneráveis.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante leia arquivos fora do diretório pretendido. Ao manipular o parâmetro de caminho com sequências como '../', um invasor pode navegar pelo sistema de arquivos e acessar arquivos confidenciais, como arquivos de configuração, código-fonte ou dados de usuários. O impacto pode variar dependendo dos arquivos acessíveis, mas pode levar à divulgação de informações sensíveis, comprometimento da integridade do sistema e, em alguns casos, execução remota de código se arquivos executáveis forem acessíveis e executáveis.
A vulnerabilidade foi publicada em 2026-03-21. Não há informações disponíveis sobre a exploração ativa ou a inclusão na KEV. A existência de um Proof of Concept (PoC) público pode aumentar o risco de exploração. É importante monitorar a situação e aplicar as medidas de mitigação o mais rápido possível.
Web applications utilizing phpTransformer versions 2016.9 through 2016.9 are at risk. This includes applications that rely on phpTransformer for image processing or other file manipulation tasks. Shared hosting environments where multiple users share the same server are particularly vulnerable, as a compromise of one application could potentially expose files belonging to other users.
• php: Examine access logs for requests containing traversal sequences like '../' in the path parameter.
grep '../' /var/log/apache2/access.log• php: Check for unusual file access patterns in server logs.
journalctl -u apache2 | grep -i "file not found"• generic web: Use curl to test the jQueryFileUploadmaster endpoint with various traversal sequences.
curl 'http://your-server/jqueryFileUploadmaster?path=../../../../../../etc/passwd'disclosure
Status do Exploit
EPSS
3.31% (percentil 87%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o phpTransformer para uma versão corrigida, assim que disponível. Enquanto isso, implemente medidas de segurança adicionais, como restringir o acesso ao endpoint jQueryFileUploadmaster através de um firewall de aplicação web (WAF) ou proxy reverso. Configure o WAF para bloquear solicitações com sequências de traversal de diretório (../). Monitore os logs de acesso e erro em busca de tentativas de acesso a arquivos fora do diretório esperado.
Actualizar phpTransformer a una versión parcheada o eliminar el software. La vulnerabilidad permite el acceso a archivos arbitrarios, por lo que es crucial tomar medidas inmediatas para proteger el sistema.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2019-25579 is a vulnerability in phpTransformer versions 2016.9–2016.9 that allows attackers to access arbitrary files by manipulating the path parameter.
If you are using phpTransformer version 2016.9, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as possible.
The recommended fix is to upgrade to a patched version of phpTransformer. If upgrading is not immediately feasible, implement strict input validation and consider WAF rules as temporary mitigations.
There is currently no confirmed evidence of active exploitation, but the vulnerability's simplicity makes it a potential target.
Refer to the relevant security advisories and announcements from the phpTransformer project or related security communities for the latest information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.