Пакетът за администратор на Laravel Voyager е уязвим

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Три уязвимости, открити в PHP пакета с отворен код Voyager за управление на приложения Laravel, могат да бъдат използвани за атаки с отдалечено изпълнение на код.

Проблемите не са отстранени и могат да бъдат използвани срещу автентифициран потребител на Voyager, който кликне върху злонамерена връзка.

Изследователи на уязвимости от SonarSource, компания за качество на кода и сигурност, казват, че са се опитали да докладват за недостатъците на поддържащите Voyager, но не са получили отговор в рамките на 90-дневния срок, който компанията предоставя съгласно своята политика за разкриване на уязвимости.

Подробности за уязвимостта

Екипът на SonarQube Cloud откри първата уязвимост във Voyager – запис на произволен файл – по време на рутинните си сканирания. При по-внимателно разглеждане на проекта те откриха допълнителни проблеми със сигурността, които могат да бъдат комбинирани, за да се извършат атаки с едно кликване за отдалечено изпълнение на код върху достижими инстанции на Voyager.

Трите недостатъка се обобщават, както следва:

  • CVE-2024-55417 – Функцията за качване на медии на Voyager позволява на атакуващите да качват злонамерени файлове, като заобикалят проверката на типа MIME. Чрез създаване на полиглотен файл, който изглежда като изображение или видео, но съдържа изпълним PHP код, нападателят може да постигне отдалечено изпълнение на код, ако файлът се обработва на сървъра.
  • CVE-2024-55416 – Крайната точка /admin/compass във Voyager неправилно обработва потребителския вход, което позволява на нападателите да инжектират JavaScript в изскачащи съобщения. Ако автентифициран администратор щракне върху злонамерена връзка, скриптът се изпълнява в неговия браузър, което потенциално позволява на атакуващите да извършват действия от негово име, включително ескалация до отдалечено изпълнение на код.
  • CVE-2024-55415 – Дефект в системата за управление на файлове позволява на атакуващите да манипулират пътищата към файловете и да изтриват или да получават достъп до произволни файлове в сървъра. Използвайки това, нападателите могат да нарушат услугите, да изтрият критични файлове или да извлекат чувствителна информация.

 

Според изследователите на SonarQube Cloud те са докладвали трите проблема на поддържащите Voyager по имейл и в GitHub от 11 септември 2024 г., но не са получили никаква обратна връзка.

В 90-дневния период на разкриване на проблемите те са се опитали многократно да получат отговор и да информират, че датата за публично разкриване на проблемите наближава.

Изследователите казват, че на 28 ноември са отворили и доклад за сигурността чрез GitHub и че са уведомили поддържащите Voyager, че 90-дневният прозорец за разкриване е изтекъл и те са на път да споделят техническите подробности публично.

Въздействие и препоръки

Voyager се използва предимно от разработчици на Laravel, които се нуждаят от предварително изграден административен панел, за да управляват своите приложения.

Типичните потребители са компании за уеб разработки, стартиращи фирми, разработчици на свободна практика, любители на Laravel и като цяло малки и средни предприятия, които използват Laravel за вътрешни инструменти или CMS-базирани приложения.

Проектът Voyager е изключително популярен, тъй като е бил разклоняван 2700 пъти в GitHub, получил е повече от 11 800 звезди и наброява милиони изтегляния.

Като се има предвид, че трите недостатъка, открити от SonarQube, остават непоправени, потребителите на Voyager трябва да обмислят ограничаване на достъпа само до доверени потребители, ограничаване на разрешенията „browse_media“, за да се предотврати неоторизирано качване на файлове, и използване на контрол на достъпа, базиран на роли (RBAC), за да се сведе до минимум излагането на риск.

Мерките за сигурност на ниво сървър включват деактивиране на изпълнението на PHP файлове, използване на стриктно валидиране на типа MIME за отхвърляне на полиглотни файлове и редовно наблюдение на дневниците за необичайни дейности по качване на файлове или достъп.

Ако сигурността е от критично значение, избягвайте да използвате Voyager в производствени среди, докато не излязат официалните пачове, или помислете за миграция към друг административен панел на Laravel.

 

#бъгове
По материали от Интернет

Подобни

Oпасен бъг в React Server Components
5.12.2025
laptop-bug-fix-lvcandy-istock-vectors-getty-images-56a6fa1b5f9b58b7d0e5ce40
Критична уязвимост във Vim за Windows
5.12.2025
vulnerabilities pexels-shkrabaanthony-5475752
Критична уязвимост в Sneeit Framework за WordPress е под активна експлоатация
5.12.2025
wordpress
Социален инженеринг извън имейлите - заплахите в реалния живот
5.12.2025
finger-769300_640
Microsoft тихомълком поправи критична уязвимост в Windows Shortcut (LNK)
4.12.2025
Windows-10
Критична уязвимост в Microsoft Azure API Management
2.12.2025
80% of companies experience security incidents in the Cloud

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.