Уязвимость обработчика шаблонов для PHP Smarty связана с недостатками обработки массива путей к доверенным каталогам $trusted_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора include в file:./../../../../../etc/passwd
Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5348-1
| Балл | 5.4 — средняя опасность |