ГлавнаяБаза уязвимостей БДУ → BDU:2025-03330
8.5высокая

BDU:2025-03330 (CVE-2024-35226)

Уязвимость шаблонизатора для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2025-03-27
Описание

Уязвимость шаблонизатора для PHP Smarty связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код на целевой системе

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Smarty (до 4.5.3)Smarty (от 5.0.0 до 5.2.0)
Способ устранения

Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/commit/0be92bc8a6fb83e6e0d883946f7e7c09ba4e857a
https://github.com/smarty-php/smarty/security/advisories/GHSA-4rmg-292m-wg3w

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35226

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/smarty-php/smarty/commit/0be92bc8a6fb83e6e0d883946f7e7c09ba4e857ahttps://github.com/smarty-php/smarty/security/advisories/GHSA-4rmg-292m-wg3whttps://security-tracker.debian.org/tracker/CVE-2024-35226
Проверьте безопасность своего сайта и почты → Полная проверка домена