CVE-2021-46433

Опубликовано: 28 мар. 2022

Источник: nvd

CVSS3: 10

CVSS2: 6.8

EPSS Низкий

Описание

In fenom 2.12.1 and before, there is a way in fenom/src/Fenom/Template.php function getTemplateCode()to bypass sandbox to execute arbitrary PHP code when disable_native_funcs is true.

Ссылки

https://github.com/fenom-template/fenom/issues/331
Issue Tracking
Third Party Advisory
https://github.com/fenom-template/fenom/issues/331
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fenom_project:fenom:*:*:*:*:*:*:*:*

Версия до 2.12.1 (включая)

EPSS

Процентиль: 58%

0.00363

Низкий

10 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-674v-3g2w-84gx