Plataforma
laravel
Componente
laravel
Corrigido em
2.0.1
A vulnerabilidade CVE-2019-25673 afeta o UniSharp Laravel File Manager nas versões 2.0.0–2.0.0, permitindo que atacantes autenticados realizem o upload de arquivos maliciosos através do endpoint de upload. Essa falha pode levar à execução de código arbitrário no servidor, comprometendo a segurança da aplicação. A vulnerabilidade foi corrigida na versão 2.0.1.
CVE-2019-25673 afeta o UniSharp Laravel File Manager nas versões 2.0.0-alpha7 e 2.0, apresentando uma vulnerabilidade de carregamento arbitrário de arquivos. Um atacante autenticado pode carregar arquivos maliciosos, incluindo arquivos PHP, enviando dados multipartes para o endpoint de carregamento. A gravidade desta vulnerabilidade é alta (CVSS 8.8) devido à possibilidade de execução remota de código. Se um atacante conseguir carregar um arquivo PHP e acessá-lo através do diretório de trabalho, ele pode executar código arbitrário no servidor, comprometendo a integridade e a confidencialidade da aplicação e dos dados associados. Esta vulnerabilidade é particularmente preocupante em ambientes de produção onde o acesso não autorizado pode ter consequências devastadoras. A falta de validação adequada do tipo de arquivo permite essa exploração, exigindo uma atualização imediata para mitigar o risco.
A vulnerabilidade é explorada enviando uma solicitação multipart/form-data para o endpoint de carregamento de arquivos do UniSharp Laravel File Manager. O atacante manipula o parâmetro 'type' para indicar que o arquivo a ser carregado é do tipo 'Files', mesmo que não seja. Isso permite o carregamento de arquivos PHP. Uma vez que o arquivo PHP é carregado, o atacante pode acessá-lo através do caminho do diretório de trabalho configurado no File Manager. Acessar este arquivo através de um navegador ou por meio de uma solicitação HTTP faz com que o código PHP contido no arquivo seja executado no servidor, concedendo ao atacante controle sobre o sistema. A autenticação é necessária para explorar esta vulnerabilidade, o que significa que o atacante deve ter acesso válido à aplicação Laravel.
Applications using UniSharp Laravel File Manager, particularly those with lax file type validation or overly permissive access controls, are at significant risk. Shared hosting environments where multiple applications share the same server are also particularly vulnerable, as a compromise of one application could potentially lead to the compromise of others.
• laravel / server:
find /var/www/laravel/ -name '*.php' -print0 | xargs -0 grep -i 'uniSharp'• generic web:
curl -I <laravel_app_url>/filemanager/upload | grep 'Content-Type:'• generic web: Check Laravel application logs for unusual file upload attempts or errors related to file type validation.
disclosure
Status do Exploit
EPSS
0.07% (percentil 21%)
CISA SSVC
Vetor CVSS
A solução recomendada é atualizar o UniSharp Laravel File Manager para a versão 2.0.1 ou superior, que corrige esta vulnerabilidade. Antes de atualizar, é recomendável fazer um backup completo da aplicação e do banco de dados. Além disso, revise as configurações de segurança do servidor, incluindo a restrição de acesso ao diretório de trabalho do File Manager. Implementar uma validação robusta do tipo de arquivo no lado do servidor é crucial para prevenir futuras vulnerabilidades deste tipo. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de carregamento de arquivos não autorizados, para ajudar a detectar e responder a possíveis ataques. Considere a implementação de um Firewall de Aplicações Web (WAF) para fornecer uma camada adicional de proteção contra ataques.
Actualice a la versión 2.0.1 o superior para mitigar la vulnerabilidad de carga arbitraria de archivos. Esta actualización corrige la validación de tipos de archivos, previniendo la ejecución de código malicioso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões 2.0.0-alpha7 e 2.0 são vulneráveis ao CVE-2019-25673.
Verifique a versão do UniSharp Laravel File Manager instalado em sua aplicação. Se for uma das versões vulneráveis, é provável que seja suscetível à vulnerabilidade.
Se não puder atualizar imediatamente, considere restringir o acesso ao diretório de trabalho do File Manager e monitorar os logs do servidor em busca de atividades suspeitas.
Um atacante pode executar código arbitrário no servidor, comprometendo a confidencialidade, integridade e disponibilidade da aplicação e dos dados.
Você pode encontrar mais informações sobre o CVE-2019-25673 em bancos de dados de vulnerabilidades como o National Vulnerability Database (NVD).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.