CVE-2024-28117

Versões do Grav anteriores à 1.7.45

O Grav é um sistema de gerenciamento de conteúdo de código aberto baseado em arquivos simples. O problema surge porque o Grav valida funções acessíveis por meio da função Utils::isDangerousFunction, mas não impõe restrições a funções do Twig como twig array map, permitindo que invasores contornem a validação e executem comandos arbitrários. O processamento Twig de páginas estáticas pode ser habilitado na seção de cabeçalho por qualquer usuário administrativo autorizado a criar ou editar páginas. Como o processador Twig é executado fora do sandbox, esse comportamento pode ser usado para obter execução de código arbitrário e elevar privilégios na instância.

Para versões do Grav anteriores à 1.7.45, atualize para a versão corrigida 1.7.45 para mitigar este problema. Como solução temporária, considere restringir o acesso à função twig array map e desativar o processamento Twig fora da sandbox para páginas estáticas até que o patch seja aplicado. Evite usar a função call user func em conjunto com twig array map para impedir a execução de código arbitrário.