exploitDog

GHSA-674v-3g2w-84gx

Опубликовано: 29 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

Sandbox bypass in fenom

In fenom 2.12.1 and before, there is a way in fenom/src/Fenom/Template.php function getTemplateCode()to bypass sandbox to execute arbitrary PHP code when disable_native_funcs is true.

Ссылки

Пакеты

Наименование

fenom/fenom

composer

Затронутые версииВерсия исправления

<= 2.12.1

Отсутствует

EPSS

Процентиль: 58%

0.00363

Низкий

10 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2021-46433

CVSS3: 10

nvd

почти 4 года назад

In fenom 2.12.1 and before, there is a way in fenom/src/Fenom/Template.php function getTemplateCode()to bypass sandbox to execute arbitrary PHP code when disable_native_funcs is true.

EPSS

Процентиль: 58%

0.00363

Низкий

10 Critical

CVSS3

CVE ID