CRITICAL🇬🇧 English

CVE-2025-50706

RCE w ThinkPHP 5.1 przez funkcję routecheck

CVSS 9.8v3.1pub. 2025-08-05upd. 2025-08-14

Podatność w ThinkPHP v.5.1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z pełnego braku wymagań wstępnych — atak jest możliwy z sieci przez prostą interakcję z funkcją routecheck.

Pokaż oryginał (EN)

An issue in thinkphp v.5.1 allows a remote attacker to execute arbitrary code via the routecheck function

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-94 (code injection) tkwi w funkcji routecheck frameworka ThinkPHP v.5.1. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostają zinterpretowane i wykonane jako kod po stronie serwera. Brak mechanizmów walidacji lub filtrowania danych w tej funkcji pozwala na wstrzyknięcie i uruchomienie arbitralnego kodu PHP.

Skutki

Atakujący może przejąć pełną kontrolę nad serwerem aplikacji — uzyskać dostęp do poufnych danych, modyfikować zawartość aplikacji oraz potencjalnie wykonać dalsze działania w infrastrukturze (lateral movement). Wektor CVSS wskazuje na wysoką poufność, integralność i dostępność zasobów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się pilną aktualizację frameworka ThinkPHP do wersji niezawierającej opisanej podatności oraz ograniczenie dostępu sieciowego do aplikacji opartych na tej wersji do czasu wdrożenia poprawki.

Kogo dotyczy

ThinkPHP v.5.1

Uwagi

Podatność powiązana z identyfikatorem CNVD-2024-29981 wskazanym w referencjach. Publiczny opis techniczny dostępny jest pod adresem xinyisleep.github.io.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Thinkphp

    APP
    Thinkphp
    5.1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2018-25270CRITICAL9.3PL ✓ten sam produkt

ThinkPHP 5.0.23 — zdalne wykonanie kodu przez parametr routingu (RCE)

CVE-2025-63888CRITICAL9.8PL ✓ten sam produkt

RCE w funkcji read sterownika szablonów ThinkPHP 5.0.24

CVE-2025-50707CRITICAL9.8PL ✓ten sam produkt

RCE w ThinkPHP 3 — wykonanie kodu przez komponent index.php

CVE-2024-48112CRITICAL9.8PL ✓ten sam produkt

ThinkPHP: RCE poprzez deserializację w Index.php (CVE-2024-48112)

CVE-2024-44902CRITICAL9.8PL ✓ten sam produkt

Krytyczna podatność deserialization RCE w ThinkPHP v6.1.3–v8.0.4

CVE-2025-50706 — RCE w ThinkPHP 5.1 przez funkcję routecheck — CRITICAL 9.8 | CVEbaza.pl