CVE-2021-3129
CVE-2021-3129
En resumen
Una herramienta de depuración llamada Ignition utilizada en Laravel tiene un fallo que permite a los atacantes ejecutar cualquier código en un sitio web sin necesidad de contraseña, si el sitio está en modo de depuración. Esto ocurre porque la herramienta lee y escribe archivos de forma insegura.
Detalle técnico
Ignition anterior a la versión 2.5.2 utiliza file_get_contents() y file_put_contents() sin validación adecuada, permitiendo que atacantes no autenticados logren ejecución remota de código en aplicaciones Laravel ejecutándose en modo de depuración (Laravel < 8.4.2). La vulnerabilidad no requiere autenticación y tiene vector de ataque basado en red sin necesidad de interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 32
githubgithub.com/ambionics/laravel-exploits★ 290githubgithub.com/zhzyker/CVE-2021-3129★ 163githubgithub.com/joshuavanderpoll/CVE-2021-3129★ 147githubgithub.com/SNCKER/CVE-2021-3129★ 133githubgithub.com/SecPros-Team/laravel-CVE-2021-3129-EXP★ 78githubgithub.com/nth347/CVE-2021-3129_exploit★ 69githubgithub.com/crisprss/Laravel_CVE-2021-3129_EXP★ 18githubgithub.com/ajisai-babu/CVE-2021-3129-exp★ 13githubgithub.com/knqyf263/CVE-2021-3129★ 12githubgithub.com/0x0d3ad/CVE-2021-3129★ 10githubgithub.com/MadExploits/Laravel-debug-Checker★ 7githubgithub.com/0nion1/CVE-2021-3129★ 6githubgithub.com/shadowabi/Laravel-CVE-2021-3129★ 5githubgithub.com/Axianke/CVE-2021-3129★ 5githubgithub.com/FunPhishing/Laravel-8.4.2-rce-CVE-2021-3129★ 2githubgithub.com/wmasday/CVE-2021-3129★ 2githubgithub.com/idea-oss/laravel-CVE-2021-3129-EXP★ 1githubgithub.com/lukwagoasuman/CVE-2021-3129---Laravel-RCE★ 1githubgithub.com/keyuan15/CVE-2021-3129★ 1githubgithub.com/cc3305/CVE-2021-3129★ 0githubgithub.com/Y0s9/CVE-2021-3129★ 0githubgithub.com/hupe1980/CVE-2021-3129★ 0githubgithub.com/qaisarafridi/cve-2021-3129★ 0githubgithub.com/Zoo1sondv/CVE-2021-3129★ 0githubgithub.com/miko550/CVE-2021-3129★ 0githubgithub.com/banyaksepuh/Mass-CVE-2021-3129-Scanner★ 0githubgithub.com/piperpwn/CVE-2021-3129-piperpwn★ 0githubgithub.com/GodOfServer/CVE-2021-3129★ 0githubgithub.com/Prabesh01/hoh4★ 0exploitdbwww.exploit-db.com/exploits/49424no verificadocve_referencepacketstormsecurity.com/files/165999/Ignition-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/162094/Ignition-2.5.1-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/162094/Ignition-2.5.1-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/165999/Ignition-Remote-Code-Execution.htmlhttps://github.com/facade/ignition/pull/334https://www.ambionics.io/blog/laravel-debug-rcehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-3129