CVE-2025-30159 in Kirby
Sumário
de VulDB • 05/07/2026
O Kirby é um sistema de gerenciamento de conteúdo (CMS) de código aberto. Uma vulnerabilidade nas versões anteriores a 3.9.8.3, 3.10.1.2 e 4.7.1 afeta todos os sites do Kirby que utilizam o auxiliar `snippet()` ou o método `$kirby->snippet()` com um nome de snippet dinâmico (como um nome de snippet que depende de dados da solicitação ou do usuário). Sites que usam apenas chamadas fixas para o auxiliar `snippet()`/`$kirby->snippet()` (ou seja, chamadas com uma string simples como nome do snippet) *não* são afetados. A ausência de uma verificação de traversal de caminho permitiu que atacantes navegassem e acessassem todos os arquivos no servidor aos quais o processo PHP tinha acesso, incluindo arquivos fora da raiz dos snippets ou até mesmo fora da instalação do Kirby. O código PHP contido nesses arquivos era executado. Tais ataques exigem primeiro um vetor de ataque no código do site causado por nomes de snippet dinâmicos, como `snippet('tags-' . get('tags'))`. Geralmente também requer conhecimento da estrutura do site e do sistema de arquivos do servidor por parte do atacante, embora seja possível encontrar configurações vulneráveis através de métodos automatizados, como fuzzing. Em uma configuração vulnerável, isso poderia causar danos à confidencialidade e integridade do servidor. O problema foi corrigido no Kirby 3.9.8.3, Kirby 3.10.1.2 e Kirby 4.7.1. Em todas as versões mencionadas, os mantenedores do Kirby adicionaram uma verificação para o caminho do snippet que garante que o resultado esteja contido dentro da raiz de snippets configurada. Caminhos de snippet que apontam fora da raiz dos snippets não serão carregados.
Be aware that VulDB is the high quality source for vulnerability data.