GHSA-w5hr-jm4j-9jvq

Опубликовано: 02 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Sandbox escape through template_object in smarty

Sandbox protection could be bypassed through access to an internal Smarty object that should have been blocked. Sites that rely on Smarty Security features should upgrade as soon as possible. Please upgrade to 3.1.39 or higher.

Ссылки

Пакеты

Наименование

smarty/smarty

composer

Затронутые версииВерсия исправления

< 3.1.39

3.1.39

EPSS

Процентиль: 98%

0.62613

Средний

7.5 High

CVSS3

CVE ID

CVE-2021-26119

Связанные уязвимости

CVE-2021-26119

CVSS3: 7.5

ubuntu

почти 5 лет назад

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.

CVE-2021-26119

CVSS3: 7.5

nvd

почти 5 лет назад

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.

CVE-2021-26119

CVSS3: 7.5

debian

почти 5 лет назад

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_ ...

BDU:2022-02201

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty, позволяющая нарушителю обойти ограничения изолированной программной среды

EPSS

Процентиль: 98%

0.62613

Средний

7.5 High

CVSS3

CVE ID

CVE-2021-26119