Magento路径遍历漏洞分析:通过theme[preview_image]参数实现RCE

本文详细分析了CVE-2021-36031漏洞,该漏洞影响Magento Commerce 2.4.2及更早版本,攻击者可通过theme[preview_image]参数实现路径遍历,最终获得远程代码执行权限。

CVE-2021-36031:Magento路径遍历漏洞分析

漏洞概述

Magento Commerce版本2.4.2(及更早版本)、2.4.2-p1(及更早版本)和2.3.7(及更早版本)存在通过theme[preview_image]参数的路径遍历漏洞。具有管理员权限的攻击者可利用此漏洞实现远程代码执行。

受影响版本

magento/community-edition (Composer)

  • 受影响版本:< 2.3.7-p1、= 2.3.7、>= 2.4.2-p1, < 2.4.2-p2、= 2.4.2
  • 已修复版本:2.3.7-p1、2.4.2-p2

magento/project-community-edition (Composer)

  • 受影响版本:<= 2.0.2
  • 无修复版本

技术细节

漏洞类型

  • CWE-22:路径遍历漏洞
  • 产品使用外部输入构造路径名时,未能正确限制路径到受限目录,导致路径解析可突破限制目录

严重程度

  • 高危漏洞
  • EPSS评分:10.31%(第93百分位)

参考链接

时间线

  • 国家漏洞数据库发布时间:2021年9月1日
  • GitHub咨询数据库发布时间:2022年5月24日
  • 最后更新:2025年11月6日
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次