PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Злоумышленник может создать XLSX-файл, который…
PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Злоумышленник может создать XLSX-файл, который связывает изображения из произвольных путей. Когда в HTML-модуле записи включено встраивание изображений с помощью `$writer->setEmbedImages(true);`, эти файлы будут включены в вывод в виде URL-адресов `data:`, независимо от типа файла. Также для встраивания можно использовать URL-адреса, что приводит к уязвимости Server-Side Request Forgery. Когда включено встраивание изображений, злоумышленник может читать произвольные файлы на сервере и выполнять произвольные HTTP GET-запросы. Обратите внимание, что можно использовать любые оболочки протокола PHP, а это означает, что, если, например, оболочка `expect://` включена, также возможно удаленное выполнение кода. Эта проблема была решена в версиях 1.29.2, 2.1.1 и 2.3.0. Всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| phpspreadsheet | * | Отслеживается |