ГлавнаяБаза уязвимостей БДУ → BDU:2025-09184
10критическая

BDU:2025-09184

Уязвимость методов resize() и text() обработчика ImageMagick фреймворка для разработки веб-систем и приложений CodeIgniter, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-07-30
Описание

Уязвимость методов resize() и text() обработчика ImageMagick фреймворка для разработки веб-систем и приложений CodeIgniter связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
CodeIgniter (до 4.6.2)
Способ устранения

Использование рекомендаций:
https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-9952-gv64-x94c

Компенсирующие меры:
1. При обработке изображений не рекомендуется использовать обработчик ImageMagick (библиотека imagick), заменив на обработчик изображений GD;
2. При загрузке файлов с помощью метода move() используйте функции генератора случайных имен getRandomName() или store();
3. Для проверки входных данных пользователя используйте шаблон preg_replace('/[^a-zA-Z0-9\s.,!?-]/', '', $text).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/codeigniter4/CodeIgniter4/commit/e18120bff1da691e1d15ffc1bf553ae7411762c0https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-9952-gv64-x94c
Проверьте безопасность своего сайта и почты → Полная проверка домена