Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02200

Опубликовано: 17 фев. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость обработчика шаблонов для PHP Smarty связана с неверным управлением генерацией кода при обработке недопустимых имен функций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
New Digital Group, Inc.

Наименование ПО

Debian GNU/Linux
Ubuntu
Smarty

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
21.10 (Ubuntu)
до 3.1.39 (Smarty)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 21.10

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2021/04/msg00014.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5348-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.7558
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-26120

CVSS3: 9.8
ubuntu
почти 5 лет назад

Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.

nvd логотип

CVE-2021-26120

CVSS3: 9.8
nvd
почти 5 лет назад

Smarty before 3.1.39 allows code injection via an unexpected function name after a {function name= substring.

debian логотип

CVE-2021-26120

CVSS3: 9.8
debian
почти 5 лет назад

Smarty before 3.1.39 allows code injection via an unexpected function ...

github логотип

GHSA-3rpf-5rqv-689q

CVSS3: 9.8
github
почти 5 лет назад

PHP Code Injection by malicious function name in smarty

EPSS

Процентиль: 99%
0.7558
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2