本地文件系统验证绕过导致文件覆盖、敏感文件访问和潜在代码执行

攻击者利用此漏洞可以绕过 CraftCMS 的文件系统验证机制，通过构造 file://file://// 这样的 URL，指定任意敏感目录作为文件系统。这使得攻击者能够访问未经授权的文件，并可能通过恶意文件上传覆盖现有文件。更严重的是，在允许管理员更改设置开启的情况下，攻击者可能利用 SSTI 漏洞执行任意代码，完全控制服务器。这种攻击模式类似于其他文件系统绕过漏洞，可能导致数据泄露、系统破坏甚至远程控制。

Organizations using CraftCMS with the allowAdminChanges setting enabled are particularly at risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as an attacker could potentially exploit this vulnerability to gain access to other users' data. Legacy CraftCMS installations with outdated plugins or themes may exacerbate the risk.

• php: Examine web server access logs for requests containing the double file:// scheme.

grep 'file://file://' /var/log/apache2/access.log

• php: Monitor CraftCMS configuration files for unexpected modifications, particularly those related to file upload settings. • generic web: Scan for exposed file upload endpoints and test with crafted payloads containing the double file:// scheme to identify potential bypasses. • generic web: Review server-side template rendering logic for potential SSTI vulnerabilities.

1. 2024-11-13Disclosure

   disclosure

1. 已保留2024-11-06
2. 发布日期2024-11-13
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 CraftCMS 升级至 5.4.6 或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑禁用 allowAdminChanges 设置，以降低 SSTI 攻击的风险。此外，实施严格的文件上传验证规则，限制允许上传的文件类型和大小，可以进一步减少攻击面。监控 CraftCMS 的日志文件，查找异常的文件访问或上传行为，有助于及时发现潜在的攻击尝试。升级后，请确认通过尝试上传文件并验证文件系统验证是否正常工作来验证修复。