Dans la bibliothèque
La bibliothèque a été développée par les créateurs du CMS TYPO3, mais est également utilisée dans les projets Drupal et Joomla, ce qui les rend également sensibles aux vulnérabilités. Problème résolu dans les versions
D'un point de vue pratique, une vulnérabilité dans PharStreamWapper permet à un utilisateur de Drupal Core disposant des autorisations « Administrer le thème » de télécharger un fichier phar malveillant et de provoquer l'exécution du code PHP qu'il contient sous le couvert d'une archive phar légitime. Rappelons que l'essence de l'attaque « Désérialisation Phar » est que lors de la vérification des fichiers d'aide chargés de la fonction PHP file_exists(), cette fonction désérialise automatiquement les métadonnées des fichiers Phar (PHP Archive) lors du traitement des chemins commençant par « phar:// » . Il est possible de transférer un fichier phar sous forme d'image, puisque la fonction file_exists() détermine le type MIME par contenu, et non par extension.
Source: opennet.ru