سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک کلیک بر روی نمونههای آسیبپذیر مورد سوء استفاده قرار گیرد.
محقق امنیتی Sonar، در گزارشی گفت: «وقتی کاربر احراز هویت شده Voyager روی لینک مخربی کلیک میکند، مهاجمان میتوانند کد دلخواه را روی سرور اجرا کنند. نقصهای شناسایی شده که با وجود افشای مسئولانه در 11 سپتامبر 2024 تا به امروز وصله نشده باقی ماندهاند، به شرح زیر هستند:
- CVE-2024-55417: آسیبپذیری نوشتن فایل دلخواه در نقطه پایانی “/admin/media/upload”
- CVE-2024-55416: آسیبپذیری اسکریپت بین سایتی (XSS) در نقطه پایانی “/admin/compass”
- CVE-2024-55415: آسیبپذیری نشت و حذف فایل دلخواه
نفوذگر میتواند از ویژگی آپلود رسانه Voyager برای آپلود فایل مخرب به روشی استفاده کند که تأیید نوع MIME را دور بزند و از یک فایل چند زبانه که بهعنوان تصویر یا ویدیو ظاهر میشود اما حاوی کد PHP قابل اجرا، استفاده کند تا با فریب سرور را برای اجرای آن فریب دهد. یک اسکریپت PHP، در نتیجه منجر به اجرای کد از راه دور میشود.
https://www.bleepingcomputer.com/news/security/laravel-admin-package-voyager-vulnerable-to-one-click-rce-flaw/
https://thehackernews.com/2025/01/unpatched-php-voyager-flaws-leave.html
