CRITICAL🇬🇧 English

CVE-2025-32461

Tiki Wiki: niebezpieczne użycie eval() w pluginie wikiplugin_includetpl

CVSS 9.9v3.1pub. 2025-04-09upd. 2026-04-15

Podatność w komponencie wikiplugin_includetpl systemu Tiki Wiki CMS/Groupware pozwala uwierzytelnionemu atakującemu na wykonanie dowolnego kodu po stronie serwera poprzez nieprawidłową obsługę danych wejściowych przekazywanych do funkcji eval(). Krytyczny poziom CVSS 9.9 wskazuje na możliwość pełnego przejęcia kontroli nad serwerem bez konieczności interakcji ze strony ofiary.

Pokaż oryginał (EN)

wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.

🤖 Analiza AI
Jak działa

Funkcja wikiplugin_includetpl w pliku lib/wiki-plugins/wikiplugin_includetpl.php nie waliduje prawidłowo danych wejściowych przed przekazaniem ich do wywołania eval() w PHP. Podatność sklasyfikowana jako CWE-1336 (nieprawidłowe neutralizowanie specjalnych elementów używanych w silnikach szablonów) umożliwia atakującemu wstrzyknięcie złośliwego kodu, który zostanie następnie wykonany przez interpreter PHP. Ze względu na wektor AV:N/PR:L wystarczy posiadanie podstawowego konta użytkownika z dostępem sieciowym, aby przeprowadzić atak.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczyt i modyfikację danych (C:H/I:H/A:H) oraz wyjście poza zakres aplikacji do innych systemów w sieci (S:C — zmiana zakresu). Skuteczne wykorzystanie podatności prowadzi do zdalnego wykonania kodu (RCE) z potencjalną możliwością lateral movement w infrastrukturze.

Mitygacja

Należy jak najszybciej zaktualizować Tiki do jednej z poprawionych wersji: 21.12, 24.8, 27.2 lub 28.3. Szczegóły poprawek dostępne są w referencjach do commitów w repozytorium GitLab projektu Tiki. Do czasu aktualizacji zaleca się ograniczenie dostępu do instancji wyłącznie do zaufanych użytkowników oraz rozważenie wyłączenia pluginu wikiplugin_includetpl.

Kogo dotyczy

Tiki Wiki CMS/Groupware we wszystkich wersjach wcześniejszych niż 28.3. Naprawione zostały wersje gałęzi: 21.x (od 21.12), 24.x (od 24.8), 27.x (od 27.2) oraz 28.x (od 28.3).

Uwagi

Podatność dotyczy wielu aktywnych gałęzi Tiki (21.x, 24.8, 27.x, 28.x), co sugeruje szerokie rozpowszechnienie. Opublikowano pięć osobnych commitów naprawczych w repozytorium GitLab projektu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje