Craft - это платформа для создания цифрового опыта. В версиях 4.0.0-RC1 - 4.16.17 и 5.0.0-RC1 до 5.8.21 в Craft CMS существует уязвимость R…
Craft - это платформа для создания цифрового опыта. В версиях 4.0.0-RC1 - 4.16.17 и 5.0.0-RC1 до 5.8.21 в Craft CMS существует уязвимость Remote Code Execution (RCE), где функция сборкиLayoutFromPost() в src/services/Fields.php не может продезинфицировать данные конфигурации, поставляемые пользователем, прежде чем передать их в Craft:creat. Это позволяет аутентифицированным администраторам вводить вредоносные конфигурации поведения Yii2, которые выполняют произвольные системные команды на сервере. Эта уязвимость представляет собой непатентованный вариант уязвимости инъекций поведения, рассматриваемой в CVE-2025-68455, затрагивающий различные конечные точки через отдельный путь кода. Эта уязвимость зафиксирована в пункте 5.8.22.
Продукт использует внешние входные данные совместно с рефлексией для выбора классов или кода, однако не предотвращает должным образом выбор посредством этих входных данных ненадлежащих классов или кода.
https://cwe.mitre.org/data/definitions/470.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению значение, которое затем используется методами рефлексии для идентификации класса, метода или поля. Например, в языке программирования Java библиотеки рефлексии позволяют приложению по имени инспектировать, загружать и вызывать классы и их компоненты. Если злоумышленник может управлять входными данными для этих методов — включая имя класса/метода/поля или передаваемые параметры, — он может вынудить целевое приложение вызывать некорректные методы, читать произвольные поля или даже загружать и использовать вредоносные классы, созданные злоумышленником. Это может привести к раскрытию конфиденциальной информации приложением, возврату некорректных результатов или даже к получению злоумышленником контроля над целевым приложением.
https://capec.mitre.org/data/definitions/138.html →Открыть в коллекции CAPEC →