首頁 > 安全研究 > 安全通報 > 安全通告

多個內容管理系統任意代碼執行漏洞安全通告

發布時間 2019-05-10

漏洞編號和級別


CVE編號:CVE-2019-11831,危險級別:嚴重,CVSS分值:9.8


影響版本

Drupal:Drupal 8.7,Drupal 8.6及之前版本,Drupal 7
Joomla:Joomla 3.9.3 到 3.9.5

TYPO3:2.0.0-2.1.0 和 3.0.0-3.1.0


漏洞概述


多個內容管理系統包括Drupal,Joomla和Typo3存在任意代碼執行漏洞。該漏洞存在于PHP驅動項目中使用的phar流包裝器組件中。Phar存檔用于在單個文件中分發完整的PHP應用程序或庫。


phar流包裝器是Typo3提供的一個開源組件,它允許用戶檢查該文件是否是從特定目錄加載的具有正確文件擴展名的有效Phar文件,攻擊者可以繞過為phar流包裝器提供的保護,并最終發起任意代碼執行攻擊。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞:


Drupal:Drupal 8.7升級到8.7.1, Drupal 8.6及之前版本升級到8.6.16, Drupal 7升級到7.67
Joomla:升級到Joomla 3.9.6

TYPO3:升級到2.1.1 (for PHP v5.3 and later)和3.1.1 (for PHP v7.0 and later)


參考鏈接


https://www.drupal.org/sa-core-2019-007
https://developer.joomla.org/security-centre.html
https://typo3.org/security/advisory/typo3-psa-2019-007/

上一篇 下一篇