ГлавнаяБаза уязвимостей БДУ → BDU:2022-02202
5.4средняя

BDU:2022-02202 (CVE-2018-16831)

Уязвимость обработчика шаблонов для PHP Smarty, связанная с недостатками обработки массива путей к доверенным каталогам $trusted_dir, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-13
Описание

Уязвимость обработчика шаблонов для PHP Smarty связана с недостатками обработки массива путей к доверенным каталогам $trusted_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора include в file:./../../../../../etc/passwd

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (21.10)Smarty (до 3.1.33-dev-4)
Способ устранения

Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5348-1

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-16831https://github.com/smarty-php/smarty/issues/486https://ubuntu.com/security/notices/USN-5348-1https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
Проверьте безопасность своего сайта и почты → Полная проверка домена