CVE-2021-29440

**Nome do software vulnerável e versões afetadas:

Versões do Grav anteriores à 1.7.11

Descrição:

O problema diz respeito ao processamento Twig de páginas estáticas no Grav, uma plataforma web baseada em arquivos. Qualquer usuário administrativo com permissão para criar ou editar páginas pode habilitar o processamento Twig na seção de cabeçalho. Como o processador Twig é executado fora do ambiente de sandbox, esse comportamento pode ser explorado para obter execução de código arbitrário e elevar privilégios na instância.

Recomendações:

Para versões anteriores à 1.7.11, atualize para a versão 1.7.11 para resolver o problema.

Como solução temporária, considere bloquear o acesso ao caminho /admin a partir de fontes não confiáveis para reduzir a probabilidade de exploração.

Após a atualização, considere configurar as opções system.twig.safe functions e system.twig.safe filters para permitir manualmente funções e filtros PHP arbitrários.