CRITICAL🇬🇧 English

CVE-2024-27185

Joomla! — cache poisoning przez dowolne parametry w paginacji

CVSS 9.1v3.1pub. 2024-08-20upd. 2025-06-04

Klasa paginacji w Joomla! dołącza arbitralne parametry do generowanych linków, co otwiera wektory ataku typu cache poisoning. Podatność może zostać wykorzystana zdalnie bez uwierzytelnienia, co czyni ją szczególnie niebezpieczną dla publicznie dostępnych serwisów.

Pokaż oryginał (EN)

The pagination class includes arbitrary parameters in links, leading to cache poisoning attack vectors.

🤖 Analiza AI
Jak działa

Klasa odpowiedzialna za paginację (nawigację po stronach) włącza do konstruowanych adresów URL parametry dostarczone przez użytkownika bez odpowiedniej weryfikacji. Atakujący może spreparować żądanie HTTP zawierające złośliwe parametry, które zostaną osadzone w linkach paginacji i następnie zapisane w cache serwera lub pośrednich serwerach buforujących. Mechanizm ten odpowiada klasyfikacji CWE-444 (niespójne interpretowanie żądań HTTP), umożliwiając manipulację treścią serwowaną innym użytkownikom z cache.

Skutki

Atakujący może doprowadzić do zatrucia pamięci podręcznej (cache poisoning), skutkując serwowaniem zmanipulowanej treści nieświadomym użytkownikom oraz potencjalnym zakłóceniem dostępności serwisu poprzez unieważnienie lub nadpisanie prawidłowych wpisów cache.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://developer.joomla.org/security-centre/942-20240802-core-cache-poisoning-in-pagination.html

Kogo dotyczy

Joomla! — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa 20240802)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Joomla Joomla\!

    APP
    Joomla
    3.0.0 – 3.10.17 (bez)4.0.0 – 4.4.7 (bez)5.0.0 – 5.1.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2016-10033CRITICAL9.8⚠ KEVten sam produkt

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass ...

CVE-2026-48902CRITICAL9.8PL ✓ten sam produkt

Joomla! — degradacja szyfrowania transportu w linkach resetowania hasła i nazwy użytkownika

CVE-2025-25226CRITICAL9.8PL ✓ten sam produkt

SQL injection w metodzie quoteNameStr pakietu bazy danych Joomla Framework

CVE-2022-23797CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Inadequate filtering on the sel...

CVE-2022-23795CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a s...

CVE-2024-27185 — Joomla! — cache poisoning przez dowolne parametry w paginacji — CRITICAL 9.1 | CVEbaza.pl