Akabe1

**Nome do software vulnerável e versões afetadas** Versões do Grav CMS anteriores à 1.7.45 **Descrição** A vulnerabilidade está relacionada a uma injeção de modelo no lado do servidor (SSTI) no Grav CMS, que permite que qualquer usuário autenticado com permissões de editor execute código arbitrário no servidor remoto, contornando a sandbox de segurança existente. A vulnerabilidade se deve ao gerenciamento incorreto da geração de código. Um invasor poderia explorar essa vulnerabilidade injetando diretivas de modelo Twig especialmente criadas em uma página da web, permitindo-lhe executar comandos arbitrários do sistema operacional no servidor web remoto. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - **Pontos de extremidade da API:** Nenhum especificado - **Parâmetros ou variáveis vulneráveis:** `system.twig.safe functions` e `system.twig.safe filters` - **Nomes de funções:** `registerUndefinedFunctionCallback()` e `registerUndefinedFilterCallback()` **Recomendações** Para versões do Grav CMS anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às diretivas de modelo Twig para minimizar o risco de exploração. Evite usar as variáveis `system.twig.safe functions` e `system.twig.safe filters` nos pontos de extremidade da API afetados até que o problema seja resolvido.