CRITICAL🇬🇧 English

CVE-2024-44902

Krytyczna podatność deserialization RCE w ThinkPHP v6.1.3–v8.0.4

CVSS 9.8v3.1pub. 2024-09-09upd. 2026-07-05

W frameworku ThinkPHP w wersjach od v6.1.3 do v8.0.4 wykryto krytyczną podatność deserializacji (deserialization), umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Podatność uzyskała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

A deserialization vulnerability in Thinkphp v6.1.3 to v8.0.4 allows attackers to execute arbitrary code.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego przetwarzania (deserializacji) niezaufanych danych wejściowych przez framework ThinkPHP (CWE-502). Atakujący może dostarczyć specjalnie spreparowany payload, który podczas deserializacji zostaje wykonany jako kod po stronie serwera. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.

Skutki

Pomyślne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się jak najszybszą aktualizację frameworka ThinkPHP do wersji wyższej niż v8.0.4 oraz monitorowanie oficjalnego kanału producenta pod adresem http://thinkphp.com w celu uzyskania szczegółowych instrukcji dotyczących aktualizacji.

Kogo dotyczy

ThinkPHP w wersjach od v6.1.3 do v8.0.4

Uwagi

W referencjach wskazano publiczne repozytorium GitHub (https://github.com/fru1ts/CVE-2024-44902) sugerujące dostępność publicznego kodu weryfikującego podatność, co może podwyższać ryzyko jej wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Thinkphp

    APP
    Thinkphp
    6.1.3 – 8.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2018-25270CRITICAL9.3PL ✓ten sam produkt

ThinkPHP 5.0.23 — zdalne wykonanie kodu przez parametr routingu (RCE)

CVE-2025-63888CRITICAL9.8PL ✓ten sam produkt

RCE w funkcji read sterownika szablonów ThinkPHP 5.0.24

CVE-2025-50707CRITICAL9.8PL ✓ten sam produkt

RCE w ThinkPHP 3 — wykonanie kodu przez komponent index.php

CVE-2025-50706CRITICAL9.8PL ✓ten sam produkt

RCE w ThinkPHP 5.1 przez funkcję routecheck

CVE-2024-48112CRITICAL9.8PL ✓ten sam produkt

ThinkPHP: RCE poprzez deserializację w Index.php (CVE-2024-48112)