← voltar
CVE-2018-15133

CVE-2018-15133

CVSS 8.1 HIGHEPSS 76.8%● KEVCWE-502
Em resumo

Aplicações Laravel podem executar código malicioso se um atacante manipular um token de cookie e souber a chave secreta do app. Isso ocorre porque o framework desserializa dados não confiáveis de forma insegura, tratando-os como código executável.

Detalhe técnico

O CVE-2018-15133 explora desserialização insegura do cookie X-XSRF-TOKEN através do método decrypt() em Illuminate/Encryption/Encrypter.php. O ataque requer conhecimento da chave da aplicação (barreira alta), mas usa gadget chains PHP (phpggc) para alcançar execução remota de código. O impacto é RCE crítico com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas16
githubgithub.com/kozmic/laravel-poc-CVE-2018-15133259githubgithub.com/aljavier/exploit_laravel_cve-2018-1513357githubgithub.com/pwnedshell/Larascript35githubgithub.com/Prabesh01/Laravel-PHP-Unit-RCE-Auto-shell-uploader6githubgithub.com/AzhariKun/CVE-2018-151333githubgithub.com/yeahhbean/Laravel-CVE-2018-151331githubgithub.com/0xSalle/cve-2018-151330githubgithub.com/flame-11/CVE-2018-15133-laravel-framework0githubgithub.com/Loaxert/CVE-2018-15133-PoC0githubgithub.com/Bilelxdz/Laravel-CVE-2018-151330githubgithub.com/bukitbarisan/laravel-rce-cve-2018-151330githubgithub.com/AlienX2001/better-poc-for-CVE-2018-151330githubgithub.com/NatteeSetobol/CVE-2018-15133-Lavel-Expliot0githubgithub.com/Cr4zyD14m0nd137/Lab-for-cve-2018-151330exploitdbwww.exploit-db.com/exploits/47129não verificadocve_referencepacketstormsecurity.com/files/153641/PHP-Laravel-Framework-Token-Unserialize-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/153641/PHP-Laravel-Framework-Token-Unserialize-Remote-Command-Execution.htmlhttps://laravel.com/docs/5.6/upgrade#upgrade-5.6.30https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-15133