Bài viết trên GBHackers thảo luận về một lỗ hổng nghiêm trọng trong framework Laravel, đặc biệt ảnh hưởng đến các phiên bản từ 11.9.0 đến 11.35.1. Dưới đây là những điểm chính:
1. Mô tả lỗ hổng:
- Vấn đề liên quan đến việc mã hóa không đúng các tham số yêu cầu trên trang lỗi khi ứng dụng đang chạy ở chế độ gỡ lỗi, dẫn đến tấn công Cross-Site Scripting (XSS) phản ánh.
- Lỗ hổng này đã được chỉ định mã CVE là CVE-2024-13918 và đã được đánh giá mức độ nghiêm trọng cao với điểm số CVSS là 8.0.
2. Khả năng khai thác:
- Khi Laravel ở chế độ gỡ lỗi (APP_DEBUG=true), và ứng dụng web trả về lỗi (trạng thái HTTP 5XX), một trang lỗi sẽ hiển thị chi tiết yêu cầu. Việc sử dụng chỉ thị
{!! !!}trong mẫu trang lỗi sẽ vô hiệu hóa mã hóa HTML, cho phép JavaScript độc hại được thực thi dưới dạng mã. - Một bằng chứng khái niệm đã chứng minh vectơ tấn công bằng cách kích hoạt chế độ gỡ lỗi, tạo một lộ trình thử nghiệm để kích hoạt lỗi, và tạo một URL tấn công tiêm JavaScript độc hại khi được truy cập.
3. Tác động:
- Sự khai thác thành công cho phép kẻ tấn công thực thi JavaScript tùy ý trong bối cảnh của ứng dụng web bị ảnh hưởng, cho phép thực hiện nhiều hành động độc hại khác nhau như đánh cắp dữ liệu hoặc chiếm đoạt phiên làm việc.
4. Biện pháp giảm thiểu:
- Lỗ hổng đã được khắc phục trong phiên bản 11.36.0 của framework Laravel. Người dùng được khuyến nghị mạnh mẽ để cập nhật ứng dụng của họ lên phiên bản này hoặc mới hơn để đảm bảo bảo vệ chống lại lỗ hổng này.
Lỗ hổng này nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và thực hành bảo mật vững chắc trong phát triển ứng dụng web, đặc biệt khi sử dụng các framework phổ biến như Laravel.
