PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Сканер безопасности, отвечающий за предотвраще…

PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Сканер безопасности, отвечающий за предотвращение атак XXE в XLSX-ридере, можно обойти, слегка изменив структуру XML, используя пробелы. На серверах, которые позволяют пользователям загружать свои собственные листы Excel (XLSX), файлы сервера и конфиденциальная информация могут быть раскрыты путем предоставления специально созданного листа. Функция сканирования безопасности в src/PhpSpreadsheet/Reader/Security/XmlScanner.php содержит ошибочную проверку кодировки XML для получения кодировки XML входного файла в функции toUtf8. Функция ищет кодировку XML с помощью определенного регулярного выражения, которое ищет `encoding="*"` и/или `encoding='*'`, если не найдено, то по умолчанию используется кодировка UTF-8, которая обходит логику преобразования. Эту логику можно использовать для передачи полезной нагрузки XXE в кодировке UTF-7, используя пробел до или после = в определении атрибута. Раскрытие конфиденциальной информации через XXE на сайтах, которые позволяют пользователям загружать свои собственные электронные таблицы Excel и анализировать их с помощью парсера Excel PHPSpreadsheet. Эта проблема была решена в версиях 1.29.1, 2.1.1 и 2.3.0. Всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.