ASA-2019-00081 – Joomla: Implementa o stream wrapper TYPO3 PHAR


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00081

Identificador(es)

ASA-2019-00081, CVE-2019-7743

Título

Implementa o stream wrapper TYPO3 PHAR

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

O phar:// stream wrapper pode ser usado para ataques de injeção de objetos. Agora, não permitimos o uso do manipulador phar:// para arquivos não-phar no CMS globalmente implementando o stream wrapper TYPO3 PHAR.

Detalhes técnicos

Desconhecido

Créditos

David Jardin (JSST)

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743

CVE-2019-7743
https://nvd.nist.gov/vuln/detail/CVE-2019-7743

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019