Katalog CVE

CVE-2026-8134

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Concrete CMS w wersji 9.5.0 i wcześniejszych nie sanitizuje sekwencji przejścia ścieżki w polu ptComposerFormLayoutSetControlCustomTemplate podczas zapisywania układów formularzy typu kompozytora. Złośliwy administrator z prawami edycji formularza kompozytora może wykorzystać tę podatność do włączenia dowolnych plików czytelnych na serwerze.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu przez uwierzytelnionego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Concrete CMS do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień administratorów w celu ograniczenia możliwości edycji formularzy kompozytora.

Oryginalny opis (angielski, źródło NVD)

Concrete CMS 9.5.0 and below fails to sanitize path traversal sequences in the ptComposerFormLayoutSetControlCustomTemplate field when saving page type composer form layouts. An authenticated rogue administrator with composer form editing rights can exploit this to include arbitrary readable files on the server. Combined with the file uploader's extension-only validation (which permits PHP code in files saved with image extensions like .png), this can result in authenticated remote code execution. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 9.4 with vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H   Thanks Yonatan Drori (Tenzai) for reporting.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS