Podatność w komponencie wikiplugin_includetpl systemu Tiki Wiki CMS/Groupware pozwala uwierzytelnionemu atakującemu na wykonanie dowolnego kodu po stronie serwera poprzez nieprawidłową obsługę danych wejściowych przekazywanych do funkcji eval(). Krytyczny poziom CVSS 9.9 wskazuje na możliwość pełnego przejęcia kontroli nad serwerem bez konieczności interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.
Funkcja wikiplugin_includetpl w pliku lib/wiki-plugins/wikiplugin_includetpl.php nie waliduje prawidłowo danych wejściowych przed przekazaniem ich do wywołania eval() w PHP. Podatność sklasyfikowana jako CWE-1336 (nieprawidłowe neutralizowanie specjalnych elementów używanych w silnikach szablonów) umożliwia atakującemu wstrzyknięcie złośliwego kodu, który zostanie następnie wykonany przez interpreter PHP. Ze względu na wektor AV:N/PR:L wystarczy posiadanie podstawowego konta użytkownika z dostępem sieciowym, aby przeprowadzić atak.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczyt i modyfikację danych (C:H/I:H/A:H) oraz wyjście poza zakres aplikacji do innych systemów w sieci (S:C — zmiana zakresu). Skuteczne wykorzystanie podatności prowadzi do zdalnego wykonania kodu (RCE) z potencjalną możliwością lateral movement w infrastrukturze.
Należy jak najszybciej zaktualizować Tiki do jednej z poprawionych wersji: 21.12, 24.8, 27.2 lub 28.3. Szczegóły poprawek dostępne są w referencjach do commitów w repozytorium GitLab projektu Tiki. Do czasu aktualizacji zaleca się ograniczenie dostępu do instancji wyłącznie do zaufanych użytkowników oraz rozważenie wyłączenia pluginu wikiplugin_includetpl.
Tiki Wiki CMS/Groupware we wszystkich wersjach wcześniejszych niż 28.3. Naprawione zostały wersje gałęzi: 21.x (od 21.12), 24.x (od 24.8), 27.x (od 27.2) oraz 28.x (od 28.3).
Podatność dotyczy wielu aktywnych gałęzi Tiki (21.x, 24.8, 27.x, 28.x), co sugeruje szerokie rozpowszechnienie. Opublikowano pięć osobnych commitów naprawczych w repozytorium GitLab projektu.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H