CVE-2024-45293
Оценки
EPSS
Процентиль: 71.6%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Сканер безопасности, отвечающий за предотвращение атак XXE в XLSX-ридере, можно обойти, слегка изменив структуру XML, используя пробелы. На серверах, которые позволяют пользователям загружать свои собственные листы Excel (XLSX), файлы сервера и конфиденциальная информация могут быть раскрыты путем предоставления специально созданного листа. Функция сканирования безопасности в src/PhpSpreadsheet/Reader/Security/XmlScanner.php содержит ошибочную проверку кодировки XML для получения кодировки XML входного файла в функции toUtf8. Функция ищет кодировку XML с помощью определенного регулярного выражения, которое ищет encoding="*" и/или encoding='*', если не найдено, то по умолчанию используется кодировка UTF-8, которая обходит логику преобразования. Эту логику можно использовать для передачи полезной нагрузки XXE в кодировке UTF-7, используя пробел до или после = в определении атрибута. Раскрытие конфиденциальной информации через XXE на сайтах, которые позволяют пользователям загружать свои собственные электронные таблицы Excel и анализировать их с помощью парсера Excel PHPSpreadsheet. Эта проблема была решена в версиях 1.29.1, 2.1.1 и 2.3.0. Всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (3)
Тип: Конфигурация
Операционная система:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "2.3.0", "versionStartIn...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "2.3.0", "versionStartIncluding": "2.2.0" }, { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "1.29.1" }, { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "2.1.1", "versionStartIncluding": "2.0.0" } ], "negate": false, "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:phpspreadsheet_project:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "2.3.0", "versionStartIncluding": "2.2.0" }, { "cpe23uri": "cpe:2.3:a:phpspreadsheet_project:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "1.29.1" }, { "cpe23uri": "cpe:2.3:a:phpspreadsheet_project:phpspreadsheet:*:*:*:*:*:php:*:*", "versionEndExcluding": "2.1.1", "versionStartIncluding": "2.0.0" } ], "negate": false, "operator": "OR" } ], "operator": "OR"}
Источник: anchore_overrides
Тип: Конфигурация
Операционная система:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:tablepress:tablepress:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "2.4.3" } ], ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:tablepress:tablepress:*:*:*:*:*:wordpress:*:*", "versionEndExcluding": "2.4.3" } ], "negate": false, "operator": "OR" } ], "operator": "OR"}
Источник: anchore_overrides
Тип: Конфигурация
Поставщик: *
Продукт: phpspreadsheet
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.29.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*", "versionEndExcluding": "1.29.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.1.1", "versionStartIncluding": "2.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*", "versionEndExcluding": "2.3.0", "versionStartIncluding": "2.2.0", "vulnerable": true } ], "operator": "OR"}
Источник: nvd