ASA-2019-00081 – Joomla: Implementa o stream wrapper TYPO3 PHAR


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00081

Identificador(es)

ASA-2019-00081, CVE-2019-7743

Título

Implementa o stream wrapper TYPO3 PHAR

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

O phar:// stream wrapper pode ser usado para ataques de injeção de objetos. Agora, não permitimos o uso do manipulador phar:// para arquivos não-phar no CMS globalmente implementando o stream wrapper TYPO3 PHAR.

Detalhes técnicos

Desconhecido

Créditos

David Jardin (JSST)

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743

CVE-2019-7743
https://nvd.nist.gov/vuln/detail/CVE-2019-7743

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.