Описание
Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| smarty3 | fixed | 3.1.39-1 | package | |
| smarty3 | fixed | 3.1.33+20180830.1.3a78a21f+selfpack1-1+deb10u1 | buster | package |
Примечания
https://github.com/smarty-php/smarty/commit/c9272058d972045dda9c99c64a82acb21c93c6ad
EPSS
Процентиль: 98%
0.62613
Средний
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 5 лет назад
Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.
CVSS3: 7.5
nvd
почти 5 лет назад
Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.
CVSS3: 7.5
github
почти 5 лет назад
Sandbox escape through template_object in smarty
CVSS3: 7.5
fstec
почти 5 лет назад
Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty, позволяющая нарушителю обойти ограничения изолированной программной среды
EPSS
Процентиль: 98%
0.62613
Средний