PT-2020-14312 · October · October Cms
Ka1N4T
·
Publicado
2020-11-23
·
Atualizado
2021-11-18
·
CVE-2020-15247
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do October CMS de 1.0.319 a 1.0.468
Descrição
A vulnerabilidade permite que um usuário autenticado no backend com as permissões
cms.manage pages, cms.manage layouts ou cms.manage partials escreva código Twig específico para escapar da sandbox do Twig e executar código PHP arbitrário, mesmo com cms.enableSafeMode ativado. Isso representa um problema para qualquer pessoa que confie no cms.enableSafeMode para garantir que usuários com essas permissões em produção não tenham acesso para escrever e executar código PHP arbitrário.Recomendações
Para as versões do October CMS de 1.0.319 a 1.0.468, atualize para a Build 469 (v1.0.469) ou v1.1.0 para resolver o problema.
Como solução temporária, considere aplicar o patch manualmente usando a comparação fornecida em https://github.com/octobercms/october/compare/106daa2930de4cebb18732732d47d4056f01dd5b... 7cb148c1677373ac30ccfd3069d18098e403e1ca à sua instalação.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
October Cms