Juckchang

**Nome do software vulnerável e versões afetadas** Versões do Grav anteriores à 1.7.45 **Descrição** O Grav é um sistema de gerenciamento de conteúdo de código aberto baseado em arquivos simples. O problema surge porque o Grav valida funções acessíveis por meio da função `Utils::isDangerousFunction`, mas não impõe restrições a funções do Twig como `twig array map`, permitindo que invasores contornem a validação e executem comandos arbitrários. O processamento Twig de páginas estáticas pode ser habilitado na seção de cabeçalho por qualquer usuário administrativo autorizado a criar ou editar páginas. Como o processador Twig é executado fora do sandbox, esse comportamento pode ser usado para obter execução de código arbitrário e elevar privilégios na instância. **Recomendações** Para versões do Grav anteriores à 1.7.45, atualize para a versão corrigida 1.7.45 para mitigar este problema. Como solução temporária, considere restringir o acesso à função `twig array map` e desativar o processamento Twig fora da sandbox para páginas estáticas até que o patch seja aplicado. Evite usar a função `call user func` em conjunto com `twig array map` para impedir a execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Versões do Grav anteriores à 1.7.45 **Descrição** O problema surge devido ao acesso irrestrito à classe de extensão Twig a partir do contexto do Grav, permitindo que um invasor redefina variáveis de configuração e contorne a mitigação anterior de SSTI. Isso pode levar à execução de código arbitrário e à elevação de privilégios na instância. O processador Twig é executado fora da sandbox, e seu processamento de páginas estáticas pode ser habilitado por qualquer usuário administrativo com permissão para criar ou editar páginas. **Recomendações** Para versões do Grav anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema. Como solução temporária, considere desativar o processador Twig para páginas estáticas ou restringir o acesso à classe de extensão twig para minimizar o risco de exploração. Evite usar a função `registerUndefinedFunctionCallback` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Grav anteriores à 1.7.45 **Descrição** O problema decorre do acesso irrestrito à classe de extensão Twig a partir do contexto do Grav, permitindo que um invasor redefina a função de escape e execute comandos arbitrários. Isso pode ser feito ativando o processamento Twig de páginas estáticas no front matter, o que pode ser realizado por qualquer usuário administrativo com permissão para criar ou editar páginas. Como o processador Twig é executado fora da sandbox, esse comportamento pode ser usado para obter execução de código arbitrário e elevar privilégios na instância. **Recomendações** Para versões do Grav anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processador Twig ou desativar a capacidade de habilitar o processamento Twig de páginas estáticas no front matter até que um patch seja aplicado. Evite usar o método `setEscaper` na classe `grav.twig.twig.extensions.core` para redefinir a função de escape, pois isso pode ser usado para executar comandos arbitrários.

**Name of the Vulnerable Software and Affected Versions** Jerryscrip version 2.3.0 **Description** An issue in the Jerryscrip project allows a remote attacker to execute arbitrary code via the `ecma builtin array prototype object slice` parameter. **Recommendations** For Jerryscrip version 2.3.0, consider restricting access to the `ecma builtin array prototype object slice` parameter to minimize the risk of exploitation until a patch is available.