PHPSpreadsheet 的 XLSX 阅读器中的 XXE(CVE-2024-48917)
CVE编号
CVE-2024-48917
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
PhpSpreadsheet是一个用于读写电子表格文件的PHP库。其中的`XmlScanner`类有一个扫描方法,旨在防止XXE攻击。然而,绕过先前报告的`CVE-2024-47873`漏洞,可以通过使用UTF-7编码的负载绕过`findCharSet`方法中的正则表达式,该方法用于确定当前编码。在文件的末尾添加一个带有值`encoding="UTF-8"`的注释,该值与第一个正则表达式匹配,这样带有单引号的`encoding='UTF-7'`在XML头中就不会被第二个正则表达式匹配。攻击者可以绕过清理器并实现XML外部实体攻击。版本1.9.4、2.1.3、2.3.2和3.4.0修复了这个问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论