自動化行銷平臺Mautic存在重大漏洞，攻擊者有機會遠端執行任意程式碼、刪除任意檔案

上週自動化行銷平臺Mautic發布5.2.3版安全性更新，修補CVE-2024-47051、CVE-2024-47053、CVE-2022-25773，其中危險程度達到重大層級的CVE-2024-47051特別值得留意。

Mautic是一套開源的自動化行銷平臺，可協助企業將行銷活動自動化，並整合潛在客戶管理、電子郵件行銷、社群網站管理、網站追蹤等功能，此系統還能與客戶關係管理平臺（CRM）整合，讓行銷與銷售業務之間能夠緊密地協同合作。

CVE-2024-47051這項重大漏洞可被用於兩種層面的攻擊，影響Mautic 5.2.3之前的所有版本，攻擊者可在通過使用者身分驗證的情況下利用，從而遠端執行任意程式碼（RCE），或是刪除該系統的任意檔案，CVSS風險達到9.1（滿分10分）。

關於RCE的風險，主要發生在Mautic資產上傳的功能，起因是對於系統對於上傳檔案的類別缺乏適當的管制，使得攻擊者有機會繞過管制並上傳PHP指令碼，或是其他的執行檔。

至於檔案可能遭到攻擊者刪除的問題，起因是該漏洞可被當作路徑穿越漏洞利用，在上傳檔案的驗證流程裡，因為路徑相關元件的處理不造所致。攻擊者可利用漏洞操蹤檔案刪除的處理程序，從而在主機上刪掉任何檔案。