PT-2022-3224 · Smarty+2 · Smarty+2
Altm4N
+1
·
Publicado
2022-05-17
·
Atualizado
2023-12-12
·
CVE-2022-29221
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Smarty anteriores à 3.1.45
Versões do Smarty 4.0.0 a 4.1.0
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código no mecanismo de modelos PHP Smarty, permitindo que um invasor remoto execute código PHP arbitrário. Os autores de modelos poderiam injetar código PHP escolhendo um nome malicioso para
{block} ou para o arquivo {include}. Isso afeta sites que não podem confiar totalmente nos autores de modelos.Recomendações
Para versões anteriores à 3.1.45, atualize para a versão 3.1.45 para receber uma correção para este problema.
Para as versões 4.0.0 a 4.1.0, atualize para a versão 4.1.1 para receber uma correção para este problema.
Como solução temporária, considere restringir a capacidade dos autores de modelos de escolher nomes de
{block} ou nomes de arquivos {include} até que uma correção seja aplicada.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Smarty
Ubuntu