漏洞类型	代码注入	发现时间	2024-05-16	漏洞等级	严重
MPS编号	MPS-2zns-0ulj	CVE编号	–	漏洞影响广度

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Laravel是Laravel社区的一个Web 应用程序框架。
受影响版本中，当应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时会受到远程代码执行的漏洞影响。
encryption oracle是一种机制，其中任意用户输入加密后被显示或暴露给用户。使得用户能够为任何明文字符串生成有效的Laravel签名加密字符串，从而允许他们在应用程序使用“cookie”驱动程序时构造Laravel会话有效负载。
参考链接：https://www.oscs1024.com/hd/MPS-2zns-0ulj

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
laravel/framework [4.1.0, 6.18.31)	升级	将组件 laravel/framework 升级至 6.18.31 及以上版本
laravel/framework [7.0.0, 7.22.4)	升级	将组件 laravel/framework 升级至 7.22.4 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-2zns-0ulj

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2zns-0ulj

https://blog.laravel.com/laravel-cookie-security-releases

https://github.com/advisories/GHSA-qm5c-m76r-2hfr

Laravel框架中“cookie”会话驱动程序存在RCE (MPS-2zns-0ulj)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318) [有POC]

MLflow < 2.10.0 任意文件读取漏洞（is_local_uri绕过） (CVE-2024-3573)

mysql2 readCodeFor 远程代码执行漏洞 (CVE-2024-21508)

Apache inlong JDBC URL反序列化漏洞(\t绕过) (CVE-2023-46227)

@strapi/plugin-users-permissions<4.24.2 存在 token 泄露风险 (CVE-2024-34065)