Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LaravelのCVE-2021-3129の脆弱性について.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for noviiro noviiro
November 05, 2023
0
300

 LaravelのCVE-2021-3129の脆弱性について.pdf

Avatar for noviiro

noviiro

November 05, 2023
Tweet

More Decks by noviiro

See All by noviiro
My GAS Tips
Avatar for noviiro noviiro
1
310
LWWSxGASxSlack
Avatar for noviiro noviiro
0
300
FileMaker Data API
Avatar for noviiro noviiro
0
190
Tried to set up Mastodon instance for myself. ( ja )
Avatar for noviiro noviiro
0
170
Several TIPS for making a single board computer a web server (ja)
Avatar for noviiro noviiro
0
230
PINE64で遊んでみた
Avatar for noviiro noviiro
0
410

Featured

See All Featured
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
120
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
720
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
170
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
140
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
150
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
110

Transcript

  1. LaravelのCVE-2021-3129の 脆弱性について Gunma.web #51 ‘23 11/04 @noviiro

  2. CVE-2021-3129の脆弱性について • https://nvd.nist.gov/vuln/detail/CVE-2021-3129 • Laravel 8.4.2(Ignition 2.5.1)の古い構成 • APP_DEBUG=trueの状態で有効 •

    上記脆弱性により、第三者にHPの公開ディレクトリにデバッグモードでアクセス され、curlを使ったファイルの設置と実行ができる状態になる。

  3. APP_DEBUG=true について • Laravelでは.envファイルの設定が優先 ◦ /config/app.phpなどでfalseにしていても、そもそもの .envファイルでtrueになっていればそれが 優先される。 再現環境

  4. おさらい • 使用しているフレームワークの脆弱性情報は常にキャッチアップする ◦ JVNやNVDなど ◦ https://nvd.nist.gov/developers/vulnerabilities APIで叩ける。 ◦ VulsやFuture

    Vulsなど、脆弱性スキャナを webサーバーに設置して定期的にスキャンするのも 手。(Vulsに関してはIPAも紹介している)

  5. おさらい 2 • WAFの選定は重要。ゼロデイ攻撃でもふるまい検知等でWAFで防げるように選 定・構築をする(IP直のアクセスも防げる契約を選ぼう)