PT-2024-2486 · Grav Cms · Grav Cms
Akabe1
·
Publicado
2024-03-21
·
Atualizado
2025-09-11
·
CVE-2024-28116
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Grav CMS anteriores à 1.7.45
Descrição
A vulnerabilidade está relacionada a uma injeção de modelo no lado do servidor (SSTI) no Grav CMS, que permite que qualquer usuário autenticado com permissões de editor execute código arbitrário no servidor remoto, contornando a sandbox de segurança existente. A vulnerabilidade se deve ao gerenciamento incorreto da geração de código. Um invasor poderia explorar essa vulnerabilidade injetando diretivas de modelo Twig especialmente criadas em uma página da web, permitindo-lhe executar comandos arbitrários do sistema operacional no servidor web remoto. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
-
Pontos de extremidade da API: Nenhum especificado
-
Parâmetros ou variáveis vulneráveis:
system.twig.safe functionsesystem.twig.safe filters -
Nomes de funções:
registerUndefinedFunctionCallback()eregisterUndefinedFilterCallback()
Recomendações
Para versões do Grav CMS anteriores à 1.7.45, atualize para a versão 1.7.45 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso às diretivas de modelo Twig para minimizar o risco de exploração.
Evite usar as variáveis
system.twig.safe functions e system.twig.safe filters nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Grav Cms