Laravel Framework

Die Schwachstelle betrifft das Laravel Framework, eine weitverbreitete Grundlage zum Erstellen von Webanwendungen in PHP. Sie liegt in der Entschlüsselungsfunktion (der decrypt-Methode der Verschlüsselungskomponente) und dem Umgang mit dem aus einem Cookie stammenden Wert X-XSRF-TOKEN. Auf diesen potenziell von außen kontrollierten Wert wird eine Deserialisierung (unserialize) angewandt. Über eine sorgfältig präparierte Datenstruktur kann ein Angreifer diesen Vorgang missbrauchen, um eigenen Schadcode auf dem Server zur Ausführung zu bringen – also aus der Ferne Befehle auszuführen. Voraussetzung ist allerdings, dass der Angreifer den geheimen Anwendungsschlüssel kennt, der in Laravel zum Ver- und Entschlüsseln dient. Im Normalbetrieb ist dieser Schlüssel nicht zugänglich; verfügbar wird er etwa, wenn der Angreifer zuvor bereits privilegierten Zugriff hatte oder einen früheren Angriff erfolgreich abgeschlossen hat. Betroffen sind Anwendungen, die auf den anfälligen Versionen des Frameworks aufsetzen.