Katalog CVE

CVE-2026-48820

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

W CakePHP, w wersjach 4.5.11 i wcześniejszych, 4.6.0 do 4.6.3, 5.0.0 do 5.1.6, 5.2.0 do 5.2.12 oraz 5.3.0 do 5.3.5, funkcja View::_getElementFileName() nie weryfikuje, czy ścieżka do elementu znajduje się w dozwolonych ścieżkach szablonów widoków aplikacji/pluginów. Wykorzystując dane dostarczone przez użytkownika, można włączyć inne pliki PHP na serwerze.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do plików PHP na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 5.3.6, 5.2.13, 5.1.7, 4.6.4 lub 4.5.11, które zawierają poprawki eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

CakePHP is a rapid development framework for PHP. In versions 4.5.11 and earlier, 4.6.0 through 4.6.3, 5.0.0 through 5.1.6, 5.2.0 through 5.2.12, and 5.3.0 through 5.3.5, View::_getElementFileName() does not check that the resolved element path is within the application/plugin view template paths. When element names are created with specifically crafted user-supplied data this weakness can be leveraged to include other PHP files on the server. Patched releases are available in 5.3.6, 5.2.13, 5.1.7, 4.6.4, and 4.5.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS