Katalog CVE

CVE-2026-34084

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PhpSpreadsheet to biblioteka do odczytu i zapisu plików arkuszy kalkulacyjnych. W wersjach 1.30.2 i wcześniejszych, 2.0.0 do 2.1.14, 2.2.0 do 2.4.3, 3.3.0 do 3.10.3 oraz 4.0.0 do 5.5.0, atakujący może dostarczyć ścieżkę wrappera strumienia PHP, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub oszustwa serwera, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Rekomendacja

Zaleca się aktualizację PhpSpreadsheet do wersji 1.30.3, 2.1.15, 2.4.4, 3.10.4 lub 5.6.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

PhpSpreadsheet is a library for reading and writing spreadsheet files. In versions 1.30.2 and earlier, 2.0.0 through 2.1.14, 2.2.0 through 2.4.3, 3.3.0 through 3.10.3, and 4.0.0 through 5.5.0, when the filename argument to IOFactory::load() is user-controlled, an attacker can supply a PHP stream wrapper path (such as phar://, ftp://, or ssh2.sftp://) that passes the is_file() check in File::assertFile(). The phar:// wrapper triggers deserialization of the PHAR metadata, which can lead to remote code execution if a suitable gadget chain is available in the application. The ftp:// and ssh2.sftp:// wrappers can be used for server-side request forgery. This issue has been fixed in versions 1.30.3, 2.1.15, 2.4.4, 3.10.4, and 5.6.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS