一、 漏洞 CVE-2019-6340 基础信息
漏洞信息
                                        # Drupal内核--重要严重漏洞--远程代码执行漏洞

## 漏洞概述
在Drupal 8.5.x 之前的8.5.11版本和Drupal 8.6.x 之前的8.6.10版本中,某些字段类型未能正确过滤非表单来源的数据,这可能导致任意PHP代码执行。

## 影响版本
- Drupal 8.5.x: <= 8.5.10
- Drupal 8.6.x: <= 8.6.9

## 细节
某些字段类型没有适当地对非表单来源的数据进行过滤,如果以下条件之一为真,则网站将受影响:
1. 网站启用了Drupal 8核心RESTful Web Services (rest) 模块,并允许PATCH或POST请求。
2. 网站启用了其他网络服务模块,例如Drupal 8中的JSON:API或Drupal 7中的Services或RESTful Web Services。

## 影响
该漏洞可能导致任意PHP代码执行,从而对网站造成严重威胁。需要注意的是,Drupal 7的Services模块本身不需要更新,但若使用该模块时,其他相关贡献模块需要根据此通告进行更新。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Drupal core - Highly critical - Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Some field types do not properly sanitize data from non-form sources in Drupal 8.5.x before 8.5.11 and Drupal 8.6.x before 8.6.10. This can lead to arbitrary PHP code execution in some cases. A site is only affected by this if one of the following conditions is met: The site has the Drupal 8 core RESTful Web Services (rest) module enabled and allows PATCH or POST requests, or the site has another web services module enabled, like JSON:API in Drupal 8, or Services or RESTful Web Services in Drupal 7. (Note: The Drupal 7 Services module itself does not require an update at this time, but you should apply other contributed updates associated with this advisory if Services is in use.)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 8.5.11之前的8.5.x版本和Drupal 8.6.10之前的8.6.x版本中存在输入验证漏洞,该漏洞源于一些字段类型没有正确地过滤数据。远程攻击者可利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-6340 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2019-6340-Drupal SA-CORE-2019-003 https://github.com/g0rx/Drupal-SA-CORE-2019-003 POC详情
2 Environment for CVE-2019-6340 (Drupal) https://github.com/knqyf263/CVE-2019-6340 POC详情
3 CVE-2019-6340 Drupal 8.6.9 REST Auth Bypass examples https://github.com/DevDungeon/CVE-2019-6340-Drupal-8.6.9-REST-Auth-Bypass POC详情
4 CVE-2019-6340 POC Drupal rce https://github.com/oways/CVE-2019-6340 POC详情
5 cve-2019-6340 https://github.com/cved-sources/cve-2019-6340 POC详情
6 Bits generated while analyzing CVE-2019-6340 Drupal RESTful RCE https://github.com/josehelps/cve-2019-6340-bits POC详情
7 Drupal8's REST RCE, SA-CORE-2019-003, CVE-2019-6340 https://github.com/jas502n/CVE-2019-6340 POC详情
8 (CVE-2019-6340, CVE-2018-7600) drupal8-REST-RCE https://github.com/ludy-dev/drupal8-REST-RCE POC详情
9 Drupal Drupal 8.6.x RCE Exploit https://github.com/nobodyatall648/CVE-2019-6340 POC详情
10 None https://github.com/Sumitpathania03/Drupal-cve-2019-6340 POC详情
11 Drupal 8.5.x before 8.5.11 and Drupal 8.6.x before 8.6.10 V contain certain field types that do not properly sanitize data from non-form sources, which can lead to arbitrary PHP code execution in some cases. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-6340.yaml POC详情
12 None https://github.com/chaitin/xray-plugins/blob/main/poc/manual/drupal-cve-2019-6340.yml POC详情
三、漏洞 CVE-2019-6340 的情报信息