Kirby CMS до 5.1.4 позволяет аутентифицированному пользователю с правами «Редактор» вызывать постоянный отказ в обслуживании (DoS) посредством загрузки искаженного изображения. Приложению не удается должным образом проверить возвращаемое значение функции PHP getimagesize(). Когда система пытается обработать этот файл для создания метаданных или миниатюр, она вызывает фатальную ошибку TypeError.
Показать оригинальное описание (EN)
Kirby CMS through 5.1.4 allows an authenticated user with 'Editor' permissions to cause a persistent Denial of Service (DoS) via a malformed image upload. The application fails to properly validate the return value of the PHP getimagesize() function. When the system attempts to process this file for metadata or thumbnail generation, it triggers a fatal TypeError.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Getkirby Kirby
cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*
|
— |
<= 5.1.4
|