Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02202

Опубликовано: 26 апр. 2018
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость обработчика шаблонов для PHP Smarty связана с недостатками обработки массива путей к доверенным каталогам $trusted_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора include в file:./../../../../../etc/passwd

Вендор

Canonical Ltd.
New Digital Group, Inc.

Наименование ПО

Ubuntu
Smarty

Версия ПО

18.04 LTS (Ubuntu)
21.10 (Ubuntu)
до 3.1.33-dev-4 (Smarty)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 21.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Smarty:
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5348-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00378
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-16831

CVSS3: 5.9
ubuntu
больше 7 лет назад

Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir protection mechanism via a file:./../ substring in an include statement.

nvd логотип

CVE-2018-16831

CVSS3: 5.9
nvd
больше 7 лет назад

Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir protection mechanism via a file:./../ substring in an include statement.

debian логотип

CVE-2018-16831

CVSS3: 5.9
debian
больше 7 лет назад

Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir ...

github логотип

GHSA-65j5-vpm7-6xp4

CVSS3: 5.9
github
больше 3 лет назад

Smarty Path Traversal Vulnerability

EPSS

Процентиль: 59%
0.00378
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2