ГлавнаяБаза уязвимостей БДУ → BDU:2022-03926
9высокая

BDU:2022-03926

Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2022-06-29
Описание

Уязвимость обработчика шаблонов для PHP Smarty связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
Smarty (до 4.1.1)Smarty (до 3.1.45)
Способ устранения

Использование рекомендаций:
https://github.com/smarty-php/smarty/security/advisories/GHSA-634x-pc3q-cf4c
https://github.com/smarty-php/smarty/releases/tag/v3.1.45
https://github.com/smarty-php/smarty/releases/tag/v4.1.1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/smarty-php/smarty/commit/64ad6442ca1da31cefdab5c9874262b702cccdddhttps://github.com/smarty-php/smarty/releases/tag/v3.1.45https://github.com/smarty-php/smarty/releases/tag/v4.1.1https://github.com/smarty-php/smarty/security/advisories/GHSA-634x-pc3q-cf4chttps://www.cybersecurity-help.cz/vdb/SB2022051727
Проверьте безопасность своего сайта и почты → Полная проверка домена