anonhaven

CVE-2026-33183

HIGH CVSS 4.0: 8,0 EPSS 0.02%
Обновлено 30 марта 2026
Saloon
Параметр Значение
CVSS 8,0 (HIGH)
Уязвимые версии до 4.0.0
Устранено в версии 4.0.0
Тип уязвимости CWE-22 (Обход пути)
Поставщик Saloon
Публичный эксплойт Нет

Saloon — это библиотека PHP, которая предоставляет пользователям инструменты для создания интеграции API и SDK. До версии 4.0.0 имена приборов использовались для построения путей к файлам в настроенном каталоге приборов без проверки. Имя, содержащее сегменты пути (например, ../traversal или ../../etc/passwd), привело к тому, что путь находился за пределами этого каталога.

Когда приложение считывает фикстуру (например, для имитации) или записывает ее (например, при записи ответов), оно может читать или записывать файлы в любом месте, к которому у процесса есть доступ. Если имя прибора было получено на основе входных данных, контролируемых пользователем или злоумышленником (например, параметров запроса или конфигурации), это представляло собой уязвимость обхода пути и могло привести к раскрытию конфиденциальных файлов или перезаписи критически важных файлов. Исправление в версии 4.0.0 добавляет проверку на уровне фиксации (отклонение имен с /, \, .. или нулевыми байтами и ограничение безопасным набором символов) и глубокую защиту на уровне хранения (гарантируя, что разрешенный путь остается в базовом каталоге перед любым чтением или записью).

Показать оригинальное описание (EN)

Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, fixture names were used to build file paths under the configured fixture directory without validation. A name containing path segments (e.g. ../traversal or ../../etc/passwd) resulted in a path outside that directory. When the application read a fixture (e.g. for mocking) or wrote one (e.g. when recording responses), it could read or write files anywhere the process had access. If the fixture name was derived from user or attacker-controlled input (e.g. request parameters or config), this constituted a path traversal vulnerability and could lead to disclosure of sensitive files or overwriting of critical files. The fix in version 4.0.0 adds validation in the fixture layer (rejecting names with /, \, .., or null bytes, and restricting to a safe character set) and defense-in-depth in the storage layer (ensuring the resolved path remains under the base directory before any read or write).

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Saloon Saloon
cpe:2.3:a:saloon:saloon:*:*:*:*:*:*:*:*
 4.0.0

Ссылки 2

https://docs.saloon.dev/upgrade/upgrading-from-v3-to-v4
security-advisories@github.com
https://github.com/saloonphp/saloon/security/advisories/GHSA-f7xc-5852-fj99
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33942

PHP

8,1

CVE-2026-33182

Saloon

6,6