Php-pear
Уязвимости
6
Эксплуатируемые
2
Макс. CVSS
8.1
Макс. EPSS
0.84554
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): php-pear
Топ уязвимостей
CVE-2018-1000888PEAR Archive_Tar версии 1.4.3 и более ранних содержит CWE-502, CWE-915 уязвимость в классе Archive_Tar. Существует несколько файловых операций с `$v_header['filename']` в качестве параметра (таких как file_exists, is_file, is_dir и т. д.). Когда extract вызывается без определенного префикса пути, мы можем запустить десериализацию, создав tar-файл с `phar://[путь_к_вредоносному_phar_файлу]` в качестве пути. Инъекция объекта может быть использована для запуска деструктора в загруженных классах PHP, например, в самом классе Archive_Tar. С помощью инъекции объекта Archive_Tar может произойти произвольное удаление файлов, поскольку вызывается `@unlink($this->_temp_tarname)`. Если загружен другой класс с полезным гаджетом, возможно, удаленное выполнение кода, которое может привести к удалению или возможному изменению файлов. Эта уязвимость, по-видимому, была исправлена в версии 1.4.4.
CVE-2020-28948Archive_Tar до версии 1.4.10 допускает атаку десериализации, поскольку phar: заблокирован, а PHAR: не заблокирован.
CVE-2020-36193Tar.php в Archive_Tar до версии 1.4.11 допускает операции записи с обходом каталогов из-за недостаточной проверки символических ссылок, что связано с проблемой CVE-2020-28948.
CVE-2021-32610В Archive_Tar до версии 1.4.14 символические ссылки могут ссылаться на цели за пределами извлеченного архива, что является другой уязвимостью, чем CVE-2020-36193.
CVE-2020-28949Archive_Tar через 1.4.10 имеет очистку имени файла только для предотвращения атак phar, и таким образом любая другая атака с использованием потока (например, file:// для перезаписи файлов) все еще может успехом завершиться.
CVE-2017-5630PECL в классе утилиты загрузки в Installer в PEAR Base System v1.10.1 не проверяет типы файлов и имена файлов после перенаправления, что позволяет удаленным HTTP-серверам перезаписывать файлы через специально созданные ответы, как продемонстрировано перезаписью .htaccess.