GHSA-xw83-pwrm-9j74

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Twig remote code execution in templates

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

Ссылки

Пакеты

Наименование

twig/twig

composer

Затронутые версииВерсия исправления

< 1.20.0

1.20.0

EPSS

Процентиль: 83%

0.02041

Низкий

8.1 High

CVSS3

CVE ID

CVE-2015-7809

Дефекты

CWE-74

Связанные уязвимости

CVE-2015-7809

ubuntu

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

CVE-2015-7809

nvd

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20.0, when Sandbox mode is enabled, allows remote attackers to execute arbitrary code via the _self variable in a template.

CVE-2015-7809

debian

почти 10 лет назад

The displayBlock function Template.php in Sensio Labs Twig before 1.20 ...

EPSS

Процентиль: 83%

0.02041

Низкий

8.1 High

CVSS3

CVE ID

CVE-2015-7809

Дефекты

CWE-74