漏洞标题
简而言之,驱动函数中,上传的文件未被删除。
漏洞描述信息
Bref 在 AWS Lambda 上启用了无服务器 PHP。当 Bref 与 Event-Driven Function runtime 一起使用并且处理程序是 `RequestHandlerInterface` 时,Lambda 事件将转换为 PSR7 对象。在转换过程中,如果请求是 MultiPart 类型,则将每个部分解析,并且每当包含文件的部分,都会提取该文件并使用随机文件名 `/tmp/bref_upload_` 进行保存。此过程模拟了纯 PHP 的行为,但不会在请求处理完成后删除临时文件。攻击者可以通过发送多个 MultiPart 类型请求,每个请求包含文件,来填充 Lambda 实例的磁盘空间。此漏洞已在 Bref 2.1.12 中得到修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
Bref Uploaded Files Not Deleted in Event-Driven Functions
漏洞描述信息
Bref enable serverless PHP on AWS Lambda. When Bref is used with the Event-Driven Function runtime and the handler is a `RequestHandlerInterface`, then the Lambda event is converted to a PSR7 object. During the conversion process, if the request is a MultiPart, each part is parsed and for each which contains a file, it is extracted and saved in `/tmp` with a random filename starting with `bref_upload_`. The flow mimics what plain PHP does but it does not delete the temporary files when the request has been processed. An attacker could fill the Lambda instance disk by performing multiple MultiPart requests containing files. This vulnerability is patched in 2.1.13.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Bref 资源管理错误漏洞
漏洞描述信息
Bref是Matthieu Napoli个人开发者的一个开源项目,可帮助您使用 PHP 在 AWS 上实现无服务器。 Bref 2.1.13之前版本存在资源管理错误漏洞,该漏洞源于在处理请求后不会删除临时文件。
CVSS信息
N/A
漏洞类别
资源管理错误