PT-2024-22273 · Grav · Grav
As3617
+1
·
Publicado
2024-03-21
·
Atualizado
2025-01-02
·
CVE-2024-28118
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Grav anteriores à 1.7.45
Descrição
O problema surge devido ao acesso irrestrito à classe de extensão Twig a partir do contexto do Grav, permitindo que um invasor redefina variáveis de configuração e contorne a mitigação anterior de SSTI. Isso pode levar à execução de código arbitrário e à elevação de privilégios na instância. O processador Twig é executado fora da sandbox, e seu processamento de páginas estáticas pode ser habilitado por qualquer usuário administrativo com permissão para criar ou editar páginas.
Recomendações
Para versões do Grav anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema. Como solução temporária, considere desativar o processador Twig para páginas estáticas ou restringir o acesso à classe de extensão twig para minimizar o risco de exploração. Evite usar a função
registerUndefinedFunctionCallback até que o problema seja resolvido.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grav