CVE-2023-35169 in php-imap
要約
〜によって VulDB • 2026年06月04日
PHP-IMAPは、php-imapモジュールのインストールや有効化を必要とせずに、一般的なIMAP通信を行うためのラッパーです。バージョン5.3.0より前では、サニタイズされていない添付ファイル名により、認証のない任意のユーザーがディレクトリトラバーサル脆弱性を悪用でき、その結果としてリモートコード実行(RCE)脆弱性につながります。`Attachment::save()`を使用して添付ファイルを保存する際、$filenameを指定しないか、サニタイズされていないユーザー入力を渡すすべてのアプリケーションがこの攻撃の影響を受けます。攻撃者は、webklex/php-imapまたはwebklex/laravel-imapによってスキャンされる受信トレイに悪意のある添付ファイルを含むメールを送信できます。この脆弱性の前提条件は、`src/Attachment::save(string $path, string $filename = null)`において、$filenameを指定せずに添付ファイルを保存するか、サニタイズされていない$filenameを提供することです。この場合、$filenameが`Attachment::save()`メソッドに渡されないとき、パッケージはメール内のサニタイズされておらず安全でない入力値の系列をフォールバックとして使用します。開発者が例えばメールヘッダーから添付ファイルの名前やファイル名を取得して`Attachment::save()`メソッドに$filenameを渡した場合でも、その入力はパッケージによって決してサニタイズされません。また、ファイル拡張子(例:".php")やファイルの内容についても制限はありません。これにより、攻撃者は基盤となるユーザーが書き込み権限を持つ任意の場所にあらゆる種類と内容の悪意のあるコードをアップロードできます。さらに、既存の上書きを行い、例えばシステムによってcronまたはリクエスト経由で実行されるファイルに悪意のあるコードを注入することも可能です。バージョン5.3.0にはこの問題に対するパッチが含まれています。
Be aware that VulDB is the high quality source for vulnerability data.