PT-2020-16360 · October · October Cms
Ka1N4T
·
Publicado
2020-11-23
·
Atualizado
2020-12-08
·
CVE-2020-26231
CVSS v3.1
5.2
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do October CMS anteriores à 1.0.470
Versões do October CMS anteriores à 1.1.1
Descrição
Foi descoberta uma falha que permite que um usuário autenticado no backend com as permissões
cms.manage pages, cms.manage layouts ou cms.manage partials escreva código Twig específico e execute PHP arbitrário, mesmo com cms.enableSafeMode ativado. Esta falha afeta usuários que dependem de cms.enableSafeMode para restringir o acesso à escrita e execução de PHP arbitrário em produção.Recomendações
Para versões do October CMS anteriores à 1.0.470, atualize para a Build 470 (v1.0.470) ou aplique manualmente o patch disponível em https://github.com/octobercms/october/commit/d34fb8ab51108495a9a651b841202d935f4e12f7.
Para versões do October CMS anteriores à 1.1.1, atualize para a v1.1.1 ou aplique manualmente o patch disponível em https://github.com/octobercms/october/commit/d34fb8ab51108495a9a651b841202d935f4e12f7.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
October Cms