nvd,anchore_overrides
Octobercms
Уязвимости
62
Эксплуатируемые
1
Критический
7
Высокий
15
Топ уязвимостей
CVE-2021-3311Проблема обнаружена в October до сборки 471. Она повторно активирует старый идентификатор сеанса (который был недействителен после выхода из системы) после нового входа в систему. ПРИМЕЧАНИЕ: это нарушает предполагаемое поведение аутентификации Auth/Manager.php, но, по общему признанию, актуально только в том случае, если старый идентификатор сеанса известен злоумышленнику.
CVE-2020-11094Плагин October CMS debugbar версий до 3.1.0 содержит функцию, с помощью которой он будет регистрировать все запросы (и всю информацию, относящуюся к каждому запросу, включая данные сеанса) всякий раз, когда он включен. Это представляет проблему, если плагин когда-либо будет включен в системе, открытой для ненадежных пользователей, поскольку существует вероятность того, что они смогут использовать эту функцию для просмотра всех запросов, отправляемых в приложение, и получения конфиденциальной информации из этих запросов. Существует даже возможность захвата учетных записей аутентифицированных пользователей неаутентифицированными общедоступными пользователями, что затем приведет к ряду других потенциальных проблем, поскольку злоумышленник теоретически может получить полный доступ к системе при наличии необходимых условий. Проблема была исправлена в версии 3.1.0 путем блокировки доступа к панели отладки для всех пользователей; теперь для ее использования требуется аутентифицированный серверный пользователь со специально включенным разрешением, а функция, которая позволяет получить доступ к хранимой информации о запросах, ограничена другим разрешением, которое является более ограничительным.
CVE-2017-1000197October CMS build 412 уязвим для изменения пути к файлу в функциональности перемещения активов, что приводит к созданию вредоносных файлов на сервере.
CVE-2017-1000196October CMS build 412 уязвим для выполнения кода PHP в функциональности управления активами, что приводит к компрометации сайта и, возможно, других приложений на сервере.
CVE-2017-1000194October CMS build 412 уязвим для изменения конфигурации Apache через функциональность загрузки файлов, что приводит к компрометации сайта и, возможно, других приложений на сервере.
CVE-2023-44382October — это система управления контентом (CMS) и веб-платформа для помощи в рабочем процессе разработки. Пользователь серверной части, прошедший аутентификацию с разрешениями `editor.cms_pages`, `editor.cms_layouts` или `editor.cms_partials`, которому обычно не разрешается предоставлять код PHP для выполнения CMS из-за включенного `cms.safe_mode`, может написать определенный код Twig, чтобы выйти из песочницы Twig и выполнить произвольный PHP. Эта проблема была исправлена в версии 3.4.15.
CVE-2021-32648octobercms - это CMS-платформа, основанная на Laravel PHP Framework. В затронутых версиях пакета october/system злоумышленник может запросить сброс пароля учетной записи, а затем получить доступ к учетной записи с помощью специально созданного запроса. Эта проблема была исправлена в Build 472 и v1.1.5.
CVE-2021-32650October CMS - это платформа системы управления контентом (CMS) с самостоятельным размещением, основанная на Laravel PHP Framework. До версий 1.0.473 и 1.1.6 злоумышленник с доступом к бэкэнду может выполнить PHP-код, используя функцию импорта темы. Это обойдет функцию безопасного режима, которая предотвращает выполнение PHP в шаблонах CMS. Эта проблема была исправлена в Build 473 (v1.0.473) и v1.1.6. Те, кто не может выполнить обновление, могут применить исправление к своей установке вручную в качестве обходного пути.
CVE-2021-32649October CMS - это платформа системы управления контентом (CMS) с самостоятельным размещением, основанная на Laravel PHP Framework. До версий 1.0.473 и 1.1.6 злоумышленник с правами «создавать, изменять и удалять страницы веб-сайта» в бэкэнде может выполнить PHP-код, запустив специально созданный код Twig в разметке шаблона. Эта проблема была исправлена в Build 473 (v1.0.473) и v1.1.6. Те, кто не может выполнить обновление, могут применить исправление к своей установке вручную в качестве обходного пути.
CVE-2017-16941October CMS до версии 1.0.428 не предотвращает использование .htaccess в темах, что позволяет удаленным аутентифицированным пользователям выполнять произвольный PHP-код, загружая ZIP-архив темы из /backend/cms/themes, а затем загружая и импортируя измененный архив с двумя новыми файлами: файлом .php и файлом .htaccess. ПРИМЕЧАНИЕ: поставщик заявляет, что "Я не думаю, что [злоумышленник, способный войти в систему под учетной записью, имеющей доступ к управлению/загрузке тем] является моделью угроз, которую нам нужно рассматривать".
CVE-2017-16244Существует межсайтовая подделка запросов в OctoberCMS 1.0.426 (также известной как Build 426) из-за неправильной проверки токенов CSRF для обработки обратной передачи, что позволяет злоумышленнику успешно захватить учетную запись жертвы. Атака обходит механизм защиты, включающий заголовки X-CSRF и токены CSRF, через определенную переменную обратной передачи _handler.
CVE-2022-24800October/System - это системный модуль для October CMS, платформы CMS с самостоятельным размещением, основанной на Laravel PHP Framework. До версий 1.0.476, 1.1.12 и 2.2.15, когда разработчик позволяет пользователю указывать свое собственное имя файла в методе `fromData`, не прошедший проверку подлинности пользователь может выполнить удаленное выполнение кода (RCE), используя состояние гонки во временном каталоге хранилища. Эта уязвимость затрагивает плагины, которые предоставляют `October\Rain\Database\Attach\File::fromData` в качестве общедоступного интерфейса, и не затрагивает стандартные установки October CMS, поскольку этот метод не предоставляется и не используется системой внутри или снаружи. Проблема была исправлена в сборке 476 (v1.0.476), v1.1.12 и v2.2.15. Те, кто не может выполнить обновление, могут применить исправление к своей установке вручную в качестве обходного пути.
CVE-2018-1999009October CMS версии до сборки 437 содержит уязвимость локального включения файлов в modules/system/traits/ViewMaker.php#244 (функция makeFileContents), которая может привести к раскрытию конфиденциальной информации и удаленному выполнению кода. Эта атака, по-видимому, может быть использована удаленно, если путь /backend доступен. Эта уязвимость, по-видимому, была исправлена в сборке 437.
CVE-2023-25365Уязвимость Cross Site Scripting, обнаруженная в October CMS v.3.2.0, позволяет локальному злоумышленнику выполнять произвольный код через тип файла .mp3.
CVE-2021-21265October - это бесплатная, открытая система управления контентом (CMS) на основе PHP-фреймворка Laravel. В October версий до 1.1.2 существует потенциальная возможность успешной атаки Host Header Poisoning на серверах с неправильной конфигурацией (т.е. сервер направляет любой запрос, независимо от заголовка HOST, к экземпляру October CMS). В версии 1.1.2 была добавлена функция, позволяющая указать набор доверенных хостов в приложении, что решает эту проблему. В качестве обходного пути можно установить для параметра конфигурации cms.linkPolicy значение force. Для дополнительной информации об атаках Host Header Poisoning см. https://portswigger.net/web-security/host-header и https://dzone.com/articles/what-is-a-host-header-attack. Рекомендуется обновить October CMS до версии 1.1.2 или выше, либо применить патчи вручную, если обновление невозможно [1].
Источники:
- [1] https://github.com/octobercms/october/security/advisories/GHSA-xhfx-hgmf-v6vp
- [2] https://github.com/octobercms/library/commit/f86fcbcd066d6f8b939e8fe897409d152b11c3c6
- [3] https://github.com/octobercms/library/commit/f29865ae3db7a03be7c49294cd93980ec457f10d
- [4] https://github.com/octobercms/october/commit/555ab61f2313f45d7d5d138656420ead536c5d30
- [5] https://github.com/octobercms/october/commit/f638d3f78cfe91d7f6658820f9d5e424306a3db0
CVE-2020-15246October — это бесплатная CMS-платформа с открытым исходным кодом и самостоятельным хостингом, основанная на PHP-фреймворке Laravel. В October CMS от версии 1.0.421 и до версии 1.0.469 злоумышленник может читать локальные файлы на сервере October CMS с помощью специально созданного запроса. Проблема была исправлена в сборке 469 (v1.0.469) и v1.1.0.
CVE-2017-1000195October CMS build 412 уязвим для внедрения объекта PHP в функциональности перемещения активов, что приводит к возможности удаления файлов, ограниченной разрешениями файлов на сервере.
CVE-2021-29487octobercms — это платформа CMS, основанная на Laravel PHP Framework. В затронутых версиях пакета october/system злоумышленник может использовать эту уязвимость для обхода аутентификации и захвата учетной записи пользователя на сервере October CMS. Уязвимость может быть использована неаутентифицированными пользователями с помощью специально созданного запроса. Это влияет только на пользователей внешнего интерфейса, и злоумышленник должен получить секретный ключ Laravel для шифрования и подписи файлов cookie, чтобы использовать эту уязвимость. Проблема была исправлена в сборке 472 и v1.1.5.
CVE-2022-35944October — это платформа системы управления контентом (CMS) с самостоятельным размещением, основанная на PHP-фреймворке Laravel. Эта уязвимость затрагивает только установки, которые полагаются на ограничение безопасного режима, обычно используемое при предоставлении публичного доступа к панели администратора. Предполагая, что злоумышленник имеет доступ к панели администратора и разрешение на открытие раздела «Редактор», он может обойти ограничение безопасного режима (`cms.safe_mode`), чтобы добавить новый PHP-код в шаблон CMS с помощью специально созданного запроса. Проблема была исправлена в версиях 2.2.34 и 3.0.66.
CVE-2022-21705Octobercms - это платформа CMS с самостоятельным размещением, основанная на Laravel PHP Framework. В уязвимых версиях пользовательский ввод не был должным образом очищен перед рендерингом. Аутентифицированный пользователь с разрешениями на создание, изменение и удаление веб-страниц может использовать эту уязвимость для обхода `cms.safe_mode` / `cms.enableSafeMode` с целью выполнения произвольного кода. Эта проблема затрагивает только панели администратора, которые полагаются на безопасный режим и ограниченные разрешения. Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала получить доступ к внутренней области. Проблема была исправлена в сборке 474 (v1.0.474) и v1.1.10. Пользователям, не имеющим возможности обновиться, следует вручную применить https://github.com/octobercms/library/commit/c393c5ce9ca2c5acc3ed6c9bb0dab5ffd61965fe к своей установке.
CVE-2021-41126October - это система управления контентом (CMS) и веб-платформа, построенная на PHP-фреймворке Laravel. В затронутых версиях учетные записи администратора, которые были ранее удалены, все еще могут войти в бэкэнд, используя October CMS v2.0. Проблема была исправлена в v2.1.12 пакета october/october. Обходных путей для этой проблемы нет, и всем пользователям следует обновиться.
CVE-2017-1000119October CMS сборки 412 уязвима для выполнения PHP-кода в функциональности загрузки файлов, что приводит к компрометации сайта и, возможно, других приложений на сервере.
CVE-2026-22692Октябрь - это система управления контентом (CMS) и веб-платформа. Версии до 3.7.13 и версии 4.0.0-4.1.4 содержат уязвимость обхода песочницы в дополнительной функции безопасного режима Twig (CMS_SAFE_MODE). Некоторые методы вспомогателя collect() не были должным образом ограничены, что позволило аутентифицированным пользователям с разрешениями на редактирование шаблонов для обхода защиты от песочницы. Эксплуатация требует аутентифицированного доступа к бэкэнду с разрешениями на редактирование шаблонов CMS и затрагивает только установки с включенным CMS_SAFE_MODE (отключено по умолчанию). Эта проблема была исправлена в версиях 3.7.13 и 4.1.5. Чтобы обойти эту проблему, пользователи могут отключить CMS_SAFE_MODE, если не требуется ненадежное редактирование шаблонов, и ограничить разрешения на редактирование шаблонов CMS только полностью доверенными администраторами.
CVE-2020-26231October — это бесплатная платформа CMS с открытым исходным кодом и самостоятельным хостингом, основанная на PHP-фреймворке Laravel. Обнаружен обход CVE-2020-15247 (исправлено в 1.0.469 и 1.1.0), который имеет то же влияние, что и CVE-2020-15247. Аутентифицированный пользователь серверной части с разрешениями cms.manage_pages, cms.manage_layouts или cms.manage_partials, которому обычно не разрешается предоставлять PHP-код для выполнения CMS из-за включенного cms.enableSafeMode, может записывать определенный код Twig для выхода из песочницы Twig и выполнения произвольного PHP. Это не является проблемой для тех, кто доверяет своим пользователям с этими разрешениями обычно писать и управлять PHP в CMS, не включая cms.enableSafeMode, но будет проблемой для тех, кто полагается на cms.enableSafeMode, чтобы гарантировать, что пользователи с этими разрешениями в рабочей среде не имеют доступа к записи и выполнению произвольного PHP. Проблема исправлена в Build 470 (v1.0.470) и v1.1.1.
CVE-2026-26274Октябрь - это система управления контентом (CMS) и веб-платформа. До 3.7.14 и 4.1.10 в политике безопасности Twig была выявлена уязвимость, которая позволяла проводить операции по записи базы данных при включении cms.safe_mode. Пользователи Backend с разрешениями Developer могут использовать разметку шаблона Twig для выполнения вставки, обновления и удаления операций в любой таблице базы данных через конструктор запросов, который включен в разрешительный список песочницы. Эта уязвимость зафиксирована в пунктах 3.7.14 и 4.1.10.