Impatto Sistemico

Critico (79.23)

Sintesi

Rilevato lo sfruttamento attivo delle vulnerabilità CVE-2024-56145 e CVE-2025-35939 relative a Craft CMS.

Note: un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-56145 risulta disponibile in rete.

Tipologia

• Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità CVE-2024-56145 e CVE-2025-35939 che riguardano Craft CMS, sistema di gestione dei contenuti PHP.

Nel dettaglio, la CVE-2025-35939 riguarda il modo in cui viene gestita l’autenticazione da parte del prodotto, ed è dovuta a una non corretta sanificazione dei parametri di input durante tale processo. Tale condizione potrebbe consentire a un utente malintenzionato remoto di caricare dati arbitrari come, ad esempio, codice PHP opportunamente predisposto.

La CVE-2024-56145 , invece, consente l’esecuzione di codice remoto (RCE) qualora l’opzione “ register_argc_argv ” risulti abilitata nel file php.ini. Tale opzione consentirebbe l’utilizzo di argomenti web opportunamente predisposti, simulando l’input da riga di comando, al fine di eseguire codice arbitrario.

Prodotti e/o versioni affette

Craft CMS

• 3.x, versioni precedenti alla 3.9.14
• 4.x, versioni precedenti alla 4.15.3
• 5.x, versioni precedenti alla 5.7.5

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.