CVE-2025-30159 in Kirbyinformación

Resumen

por VulDB • 2026-07-03

Kirby es un sistema de gestión de contenidos (CMS) de código abierto. Una vulnerabilidad en las versiones anteriores a 3.9.8.3, 3.10.1.2 y 4.7.1 afecta a todos los sitios Kirby que utilizan la función auxiliar `snippet()` o el método `$kirby->snippet()` con un nombre de fragmento dinámico (como un nombre de fragmento que depende de datos de solicitud o del usuario). Los sitios que solo utilizan llamadas fijas a la función auxiliar `snippet()` / al método `$kirby->snippet()` (es decir, llamadas con una cadena simple para el nombre del fragmento) *no* se ven afectados. La falta de una comprobación de traversía de rutas permitió a los atacantes navegar y acceder a todos los archivos en el servidor que eran accesibles por el proceso PHP, incluidos archivos fuera de la raíz de los fragmentos o incluso fuera de la instalación de Kirby. El código PHP contenido en dichos archivos se ejecutaba. Este tipo de ataques requiere primero un vector de ataque en el código del sitio causado por nombres de fragmento dinámicos, como `snippet('tags-' . get('tags'))`. Generalmente también requiere que el atacante conozca la estructura del sitio y el sistema de archivos del servidor, aunque es posible encontrar configuraciones vulnerables mediante métodos automatizados como fuzzing. En una configuración vulnerable, esto podría causar daños a la confidencialidad e integridad del servidor. El problema se ha corregido en Kirby 3.9.8.3, Kirby 3.10.1.2 y Kirby 4.7.1. En todas las versiones mencionadas, los mantenedores de Kirby han añadido una comprobación para la ruta del fragmento que asegura que la ruta resultante esté contenida dentro de la raíz configurada de los fragmentos. Las rutas de fragmentos que apuntan fuera de la raíz de los fragmentos no se cargarán.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-03-17

Divulgación

2025-05-13

Moderación

aceptado

Artículo

VDB-308636

CPE

listo

EPSS

0.00600

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!