Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2018-25270 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2018 |
| Data publikacji | 2026-04-22 |
| Producent | ThinkPHP |
| Produkt | ThinkPHP |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
ThinkPHP 5.0.23 zawiera podatność typu remote code execution (RCE), która pozwala nieuwierzytelnionym atakującym wykonać dowolny kod PHP poprzez wywoływanie funkcji za pomocą parametru routingu. Atakujący mogą spreparować żądania do endpointu index.php ze złośliwymi parametrami funkcji, aby wykonać polecenia systemowe z uprawnieniami aplikacji.
Wymagane działania
Niezwłocznie zaktualizuj ThinkPHP do wersji 5.0.24 lub nowszej, w której podatność została usunięta. Jeśli aktualizacja nie jest możliwa od razu, ogranicz dostęp do endpointu index.php na poziomie WAF/firewalla i blokuj żądania zawierające podejrzane wartości parametru routingu (np. s= z odwołaniami do funkcji systemowych). Monitoruj logi serwera pod kątem nietypowych żądań i prób wykonania poleceń.
Kogo dotyczy?
Podatność dotyczy produktu ThinkPHP w wersji 5.0.23. Sprawdź czy Twoja organizacja korzysta z tego frameworka PHP i niezwłocznie zaktualizuj instalacje do wersji zawierającej poprawkę bezpieczeństwa.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
