由于 Swift Mailer 依赖项存在漏洞,Symfony 1 中的小工具链 (CVE-2024-28859)
CVE编号
CVE-2024-28859利用情况
暂无补丁情况
N/A披露时间
2024-03-16漏洞描述
Symfony1是Symfony 1.4的一个社区分支,具有DIC、表单增强、最新的Swiftmailer、更好的性能、兼容composer和支持PHP 8。Symfony 1存在一个漏洞,由于存在易受攻击的Swift Mailer依赖关系,攻击者可以利用该漏洞远程执行代码,如果开发人员在项目中对用户输入进行反序列化。该漏洞本身不构成直接威胁,但是是一个潜在的远程代码执行向量,如果开发人员对用户不受信任的数据进行反序列化。Symfony 1依赖于Swift Mailer,默认情况下自1.3.0版本开始在默认安装中捆绑。Swift Mailer类实现一些`__destruct()`方法,当PHP在内存中销毁对象时会调用这些方法。然而,可以在`$this->_keys`中包括任何对象类型,以使PHP访问开发人员意图之外的另一个数组/对象属性。特别是,可以滥用在foreach($this->_keys ...)上触发的数组访问,用于实现ArrayAccess接口的任何类。这可能允许攻击者执行任何PHP命令,从而导致远程代码执行。该问题已在版本1.5.18中解决。建议用户升级。对于此漏洞,目前没有已知的解决方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/FriendsOfSymfony1/symfony1/commit/edb850f94fb4de18ca53d0d1... | |
| https://github.com/FriendsOfSymfony1/symfony1/security/advisories/GHSA-wjv8-pxr6-5f4r |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论