CVE-2024-28119

Versões do Grav anteriores à 1.7.45

O problema decorre do acesso irrestrito à classe de extensão Twig a partir do contexto do Grav, permitindo que um invasor redefina a função de escape e execute comandos arbitrários. Isso pode ser feito ativando o processamento Twig de páginas estáticas no front matter, o que pode ser realizado por qualquer usuário administrativo com permissão para criar ou editar páginas. Como o processador Twig é executado fora da sandbox, esse comportamento pode ser usado para obter execução de código arbitrário e elevar privilégios na instância.

Para versões do Grav anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processador Twig ou desativar a capacidade de habilitar o processamento Twig de páginas estáticas no front matter até que um patch seja aplicado. Evite usar o método setEscaper na classe grav.twig.twig.extensions.core para redefinir a função de escape, pois isso pode ser usado para executar comandos arbitrários.