PT-2022-2575 · Twig+3 · Twig+3

Marlon Starkloff

·

Publicado

2022-02-04

·

Atualizado

2024-04-04

·

CVE-2022-23614

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Twig anteriores à versão corrigida
Descrição
O problema decorre da falta de aplicação adequada da restrição de que o parâmetro arrow do filtro sort deve ser um closure quando no modo sandbox. Isso poderia levar à injeção de código PHP arbitrário, permitindo que invasores executassem funções PHP arbitrárias. As versões corrigidas agora proíbem a chamada de não-closures no filtro sort.
Recomendações
Para todas as versões afetadas do Twig, recomenda-se que os usuários atualizem para uma versão corrigida a fim de resolver o problema. Como solução temporária, considere desativar o filtro sort até que uma correção esteja disponível. Restrinja o acesso ao parâmetro arrow do filtro sort para minimizar o risco de exploração. Evite usar o parâmetro arrow no filtro sort afetado até que o problema seja resolvido.

Exploit

Correção

DoS

Code Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-74

Identificadores relacionados

ALT-PU-2023-6184
ALT-PU-2024-4537
ALT-PU-2024-4547
ALT-PU-2024-4961
BDU:2022-03019
CVE-2022-23614
DSA-5107-1
GHSA-5MV2-RX3Q-4W2V
USN-5947-1

Produtos afetados

Linuxmint
Red Os
Twig
Ubuntu