Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty связана с недостатками разграничения доступа при обработке объекта $smarty.template_object. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения изолированной программной среды
Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2021/04/msg00014.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5348-1
| Балл | 7.8 — высокая опасность |