Sharp — это платформа управления контентом, созданная для Laravel в виде пакета. Версии до 9.20.0 содержат уязвимость в конечной точке загрузки файлов, которая позволяет прошедшим проверку подлинности пользователям обходить все ограничения типов файлов. Конечная точка загрузки в ApiFormUploadController принимает управляемый клиентом параметр validation_rule.
Этот параметр передается напрямую в валидатор Laravel без достаточного применения на стороне сервера. Перехватив запрос и отправив `validation_rule[]=file`, злоумышленник может полностью обойти все ограничения типов MIME и расширений файлов. Эта проблема решена в версии 9.20.0 путем удаления правил проверки, управляемых клиентом, и строгого определения правил загрузки на стороне сервера.
В качестве обходного пути убедитесь, что диск хранения, используемый для загрузки Sharp, является строго частным. При конфигурациях по умолчанию злоумышленник не может напрямую выполнять загруженные файлы PHP, если явно не используется конфигурация общедоступного диска.
Показать оригинальное описание (EN)
Sharp is a content management framework built for Laravel as a package. Versions prior to 9.20.0 contain a vulnerability in the file upload endpoint that allows authenticated users to bypass all file type restrictions. The upload endpoint within the `ApiFormUploadController` accepts a client-controlled `validation_rule` parameter. This parameter is directly passed into the Laravel validator without sufficient server-side enforcement. By intercepting the request and sending `validation_rule[]=file`, an attacker can completely bypass all MIME type and file extension restrictions. This issue has been addressed in version 9.20.0 by removing the client-controlled validation rules and strictly defining upload rules server-side. As a workaround, ensure that the storage disk used for Sharp uploads is strictly private. Under default configurations, an attacker cannot directly execute uploaded PHP files unless a public disk configuration is explicitly used.
Характеристики атаки
Последствия
Строка CVSS v3.1