CVE-2023-35169 in php-imapinformação

Sumário

de VulDB • 01/06/2026

PHP-IMAP é um wrapper para comunicação IMAP comum, sem a necessidade de ter o módulo php-imap instalado ou habilitado. Antes da versão 5.3.0, um nome de anexo não sanitizado permite que qualquer usuário não autenticado explore uma vulnerabilidade de traversal de diretório, o que resulta em uma vulnerabilidade de execução remota de código (RCE). Todo aplicativo que armazena anexos com `Attachment::save()` sem fornecer um `$filename` ou passando entrada de usuário não sanitizada é afetado por este ataque. Um atacante pode enviar um e-mail com um anexo malicioso para a caixa de entrada, que é processado por `webklex/php-imap` ou `webklex/laravel-imap`. O pré-requisito para a vulnerabilidade é que o script armazene os anexos sem fornecer um `$filename`, ou fornecendo um `$filename` não sanitizado, em `src/Attachment::save(string $path, string $filename = null)`. Neste caso, onde nenhum `$filename` é passado para o método `Attachment::save()`, o pacote usaria uma série de valores de entrada não sanitizados e inseguros do e-mail como fallback. Mesmo que um desenvolvedor passe um `$filename` para o método `Attachment::save()`, por exemplo, passando o nome ou o nome do arquivo do anexo do e-mail (dos cabeçalhos do e-mail), os valores de entrada nunca são sanitizados pelo pacote. Também não há restrição sobre a extensão do arquivo (por exemplo, ".php") ou o conteúdo de um arquivo. Isso permite que um atacante carregue código malicioso de qualquer tipo e conteúdo em qualquer local onde o usuário subjacente tenha permissões de gravação. O atacante também pode sobrescrever arquivos existentes e injetar código malicioso em arquivos que, por exemplo, são executados pelo sistema via cron ou solicitações. A versão 5.3.0 contém um patch para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

14/06/2023

Divulgação

24/06/2023

Moderação

aceite

Entrada

VDB-232098

CPE

pronto

EPSS

0.03191

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!