CVE-2021-43836

**Nome do software vulnerável e versões afetadas:

Versões do Sulu anteriores à 1.6.44

Versões do Sulu anteriores à 2.2.18

Versões do Sulu anteriores à 2.3.8

Versões do Sulu anteriores à 2.4.0

Descrição:

O Sulu é um sistema de gerenciamento de conteúdo PHP de código aberto baseado na estrutura Symfony. Um invasor pode ler arquivos locais arbitrários por meio de uma inclusão de arquivo PHP. Na configuração padrão, isso também leva à execução remota de código. Os componentes comprometidos incluem a leitura de arquivos arbitrários no servidor e a potencial execução remota de código. A exploração requer uma conta de usuário no backend.

Recomendações:

Para versões anteriores à 1.6.44, atualize para a versão 1.6.44 ou posterior.

Para versões anteriores à 2.2.18, atualize para a versão 2.2.18 ou posterior.

Para versões anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior.

Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior.

Como solução alternativa temporária para usuários que não conseguem atualizar, sobrescreva o serviço sulu route.generator.expression token provider e envolva o tradutor antes de passá-lo para a linguagem de expressão.