pontedilana/php-weasyprint Shell命令注入漏洞(CWE-78)及修复方案

漏洞概述 漏洞名称: php-weasyprint: shell command injection via configurable WeasyPrint binary path due to inverted guard 漏洞描述: 库在构建 WeasyPrint 的 shell 命令时，通过 转义二进制路径，然后使用 检查转义后的结果。在 POSIX 系统上， 返回 ，其中单引号作为字符串的一部分，因此 查找一个实际包含这些引号的文件，这通常不存在。因此， 返回 false，导致 直接返回未转义的原始 字符串。任何部署中二进制路径来自配置、环境变量或 per-tenant 设置的，都会导致 shell 命令注入漏洞。 影响范围 受影响版本: 版本 <= 2.5.0 修复版本: 2.5.1 CVSS 评分: 8.2 / 10 漏洞类型: CWE-78 (OS Command Injection) 权限要求: 任何能够影响传递给 构造函数或 的二进制字符串的调用者。典型路径包括： - 应用配置文件（如 、 、helm chart 值）在启动时读取，路径自动检测或 per-tenant 覆盖。 - 允许操作员在多个 WeasyPrint 构建之间选择的 admin UI（如 、 ）用于兼容性。 - 多租户 SaaS 从租户配置解析二进制位置。 修复方案 建议修复: 镜像 1.7.1 的修复，明确镜像该库的 方法： 修复说明: 对未转义的 运行 。 对攻击者 payload 查找返回 false（磁盘上不存在该名称的文件），因此异常在 被调用之前抛出，标记文件永远不会创建。 对良性路径， 返回 true，防御深度对每个部署有效，不仅仅是恶意负载。 POC 代码 影响 严重性: 高 影响: - 每当 WeasyPrint 二进制路径受配置、环境变量或 per-tenant 设置影响时，PHP-FPM / CLI 用户会遭受 shell 命令注入。 - 影响任何不硬编码常量二进制路径的消费者。实证上，项目自己的 README 和测试表明二进制路径作为可配置构造函数参数（如 ），下游框架集成（Symfony / Laravel）通常通过容器配置传递。 - 即使对于硬编码路径，防御性深度也丢失，因为 合理假设二进制将被 shell 转义，因为代码视觉上看起来如此。任何从不太受信任源读取二进制的更改都会继承此漏洞。 信用 报告者: tonghuanoat

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

pontedilana/php-weasyprint Shell命令注入漏洞(CWE-78)及修复方案

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

pontedilana/php-weasyprint Shell命令注入漏洞(CWE-78)及修复方案

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！