PT-2024-34885 · Twig+3 · Twig+3
Maantje
·
Publicado
2024-11-06
·
Atualizado
2025-05-29
·
CVE-2024-51754
CVSS v3.1
2.2
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Twig anteriores à 3.11.2
Versões do Twig anteriores à 3.14.1
Descrição
Em uma sandbox, um invasor pode chamar
toString() em um objeto, mesmo que o método toString() não seja permitido pela política de segurança quando o objeto faz parte de uma matriz ou de uma lista de argumentos.Recomendações
Para versões anteriores à 3.11.2, atualize para a versão 3.11.2 ou posterior.
Para versões anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Twig
Ubuntu