CVE-2024-47873

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. The XmlScanner class has a scan method which should prevent XXE attacks. However, prior to versions 1.9.4, 2.1.3, 2.3.2, and 3.4.0, the regexes used in the scan method and the findCharSet method can be bypassed by using UCS-4 and encoding guessing. An attacker can bypass the sanitizer and achieve an XML external entity attack. Versions 1.9.4, 2.1.3, 2.3.2, and 3.4.0 fix the issue.

Ссылки

https://github.com/PHPOffice/PhpSpreadsheet/blob/39fc51309181e82593b06e2fa8e45ef8333a0335/src/PhpSpreadsheet/Reader/Security/XmlScanner.php
Product
https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-jw4x-v69f-hh5w
Exploit
Vendor Advisory
https://owasp.org/www-community/vulnerabilities/XML_External_Entity_(XXE)_Processing
Not Applicable
https://www.w3.org/TR/xml/#sec-guessing-no-ext-info
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*

Версия до 1.29.4 (исключая)

cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.1.3 (исключая)

cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.3.2 (исключая)

cpe:2.3:a:phpoffice:phpspreadsheet:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.4.0 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

7.5 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-jw4x-v69f-hh5w

CVSS3: 7.5

github

около 1 года назад

XmlScanner bypass leads to XXE

EPSS

Процентиль: 20%

0.00065

Низкий

7.5 High

CVSS3

Дефекты

CWE-611