ClipBucket V5 w wersjach od 2.0 do 5.5.1 Revision 199 zawiera krytyczną podatność na deserializację obiektów PHP, która nie wymaga uwierzytelnienia. Atakujący może wstrzyknąć złośliwy obiekt PHP i poprzez gadget chains doprowadzić do przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
ClipBucket V5 provides open source video hosting with PHP. ClipBucket-v5 Version 2.0 to Version 5.5.1 Revision 199 are vulnerable to PHP Deserialization vulnerability. The vulnerability exists in upload/photo_upload.php within the decode_key function. User inputs were supplied to this function without sanitization via collection GET parameter and photoIDS POST parameter respectively. The decode_key function invokes PHP unserialize function as defined in upload/includes/classes/photos.class.php. As a result, it is possible for an adversary to inject maliciously crafted PHP serialized object and utilize gadget chains to cause unexpected behaviors of the application. This vulnerability is fixed in 5.5.1 Revision 200.
Podatność znajduje się w pliku upload/photo_upload.php w funkcji decode_key, która wywołuje wbudowaną funkcję PHP unserialize (zdefiniowaną w upload/includes/classes/photos.class.php). Dane wejściowe przekazywane są do tej funkcji bez jakiejkolwiek sanityzacji — poprzez parametr GET o nazwie collection oraz parametr POST o nazwie photoIDS. Atakujący może dostarczyć spreparowany, serializowany obiekt PHP, a następnie wykorzystać dostępne gadget chains do wywołania niepożądanych zachowań aplikacji, takich jak zdalne wykonanie kodu (RCE).
Nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad serwerem — w tym poufność, integralność i dostępność danych — poprzez zdalne wykonanie dowolnego kodu (RCE) z wykorzystaniem gadget chains.
Należy zaktualizować ClipBucket V5 do wersji 5.5.1 Revision 200, w której podatność została naprawiona. Poprawka dostępna jest w repozytorium GitHub projektu (commit 76a829c088f0813ab3244a3bd0036111017409b0).
ClipBucket V5 w wersjach od 2.0 do 5.5.1 Revision 199 (włącznie)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOxygenz Clipbucket
APPOxygenz2.0 – 5.5.1-200 (bez)
Powiązane podatności
TOCTOU Race Condition w ClipBucket umożliwia wykonanie kodu PHP
Blind SQL Injection w ClipBucket v5 — sekcja komentarzy kanału
ClipBucket 5.5.2 — hardcoded domyślne dane logowania w panelu admina
ClipBucket V5 — nieograniczony upload plików PHP przez funkcję playlist
PHP Deserialization w ClipBucket V5 umożliwia zdalne wykonanie kodu