ClipBucket v5 — это платформа для обмена видео с открытым исходным кодом. До версий 5.5.3–#40 в функции загрузки аватара и фонового изображения ClipBucket существовала уязвимость состояния гонки «время проверки — время использования» (TOCTOU). Приложение перемещает загруженные файлы в доступное через Интернет место перед их проверкой, создавая окно, в котором злоумышленник может выполнить произвольный PHP-код перед удалением файла.
Загруженный файл был перемещен по пути, доступному через Интернет, с помощью move_uploaded_file(), а затем проверен с помощью ValidateImage(). Если проверка не удалась, файл был удален с помощью @unlink(). Эта уязвимость исправлена в версиях 5.5.3 — #40.
Показать оригинальное описание (EN)
ClipBucket v5 is an open source video sharing platform. Prior to 5.5.3 - #40, a Time-of-Check to Time-of-Use (TOCTOU) race condition vulnerability exists in ClipBucket's avatar and background image upload functionality. The application moves uploaded files to a web-accessible location before validating them, creating a window where an attacker can execute arbitrary PHP code before the file is deleted. The uploaded file was moved to a web-accessible path via move_uploaded_file(), then validated via ValidateImage(). If validation failed, the file was deleted via @unlink(). This vulnerability is fixed in 5.5.3 - #40.
Характеристики атаки
Последствия
Строка CVSS v4.0