Уязвимость методов resize() и text() обработчика ImageMagick фреймворка для разработки веб-систем и приложений CodeIgniter связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Использование рекомендаций:
https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-9952-gv64-x94c
Компенсирующие меры:
1. При обработке изображений не рекомендуется использовать обработчик ImageMagick (библиотека imagick), заменив на обработчик изображений GD;
2. При загрузке файлов с помощью метода move() используйте функции генератора случайных имен getRandomName() или store();
3. Для проверки входных данных пользователя используйте шаблон preg_replace('/[^a-zA-Z0-9\s.,!?-]/', '', $text).
| Балл | 10 — критическая опасность |