ГлавнаяБаза уязвимостей БДУ → BDU:2022-02129
9высокая

BDU:2022-02129

Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-04-12
Описание

Уязвимость обработчика шаблонов для PHP Smarty связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код с помощью специально созданной вредоносной математической строки

Затрагиваемое ПО и версии
Smarty (до 3.1.42)Smarty (до 4.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/smarty-php/smarty/commit/215d81a9fa3cd63d82fb3ab56ecaf97cf1e7db71
https://github.com/smarty-php/smarty/releases/tag/v3.1.42
https://github.com/smarty-php/smarty/releases/tag/v4.0.2
https://github.com/smarty-php/smarty/security/advisories/GHSA-29gp-2c3m-3j6m

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022032833https://vuldb.com/?id.189994https://safe-surf.ru/upload/VULN/VULN-20220331.15.pdfhttps://github.com/smarty-php/smarty/commit/215d81a9fa3cd63d82fb3ab56ecaf97cf1e7db71https://github.com/smarty-php/smarty/releases/tag/v3.1.42https://github.com/smarty-php/smarty/releases/tag/v4.0.2https://github.com/smarty-php/smarty/security/advisories/GHSA-29gp-2c3m-3j6mhttps://packagist.org/packages/smarty/smarty
Проверьте безопасность своего сайта и почты → Полная проверка домена