Explicacion vulnerabilidad CVE-2021-3007

vulnerabilidad

Zend Framework 3.0.0 tiene una vulnerabilidad de deserialización que puede llevar a la ejecución remota de código si el contenido es controlable, relacionada con el método __destruct de la clase Zend-Http- Response-Stream en Stream.php

El código puede estar relacionado con Laminas Project laminas-http. Zend Framework ya no es compatible con el mantenedor. Sin embargo, no todas las vulnerabilidades de Zend Framework 3.0.0 existen en una versión de Laminas Project.

“Zend Framework 3.0.0 tiene una vulnerabilidad de deserialización que puede conducir a la ejecución remota de código si el contenido es controlable, relacionado con el método __destruct de la clase Zend \ Http \ Response \ Stream en Stream.php ”, afirma el aviso de MITRE para CVE- 2021-3007.

El investigador Ling Yizhou ha revelado los detalles de la vulnerabilidad en Github, que apunta a Zend Framework versión 3.0.0. En algunos casos, las aplicaciones PHP vulnerables pueden estar sujetas a vulnerabilidades de ejecución de código remoto.

Cabe señalar que los problemas de deserialización que no son de confianza deben provenir de aplicaciones vulnerables, y Zend Framework en sí no tiene vulnerabilidades, pero la cadena de clases proporcionada por Zend puede ayudar a los atacantes a lograr la ejecución remota de código.

clase IndexController extiende AbstractActionController

{

función pública indexAction ()

{

$ datos = $ esto -> getRequest () -> getPost ( 'hola' );

unserialize ( base64_decode ( $ datos ));

return new ViewModel ();

}

}

Referencias:

https://github.com/Ling-Yizhou/zendframework3-/blob/main/zend%20framework3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%20rce.md

https://github.com/laminas/laminas-http/commits/2.15.x/src/Response/Stream.php

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-05. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST