Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45411

Опубликовано: 09 сент. 2024
Источник: nvd
CVSS3: 8.5
CVSS3: 8.6
EPSS Низкий

Описание

Twig is a template language for PHP. Under some circumstances, the sandbox security checks are not run which allows user-contributed templates to bypass the sandbox restrictions. This vulnerability is fixed in 1.44.8, 2.16.1, and 3.14.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.44.8 (исключая)
cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.16.1 (исключая)
cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.14.0 (исключая)

EPSS

Процентиль: 37%
0.00158
Низкий

8.5 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-693
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2024-45411

CVSS3: 8.5
ubuntu
около 1 года назад

Twig is a template language for PHP. Under some circumstances, the sandbox security checks are not run which allows user-contributed templates to bypass the sandbox restrictions. This vulnerability is fixed in 1.44.8, 2.16.1, and 3.14.0.

debian логотип

CVE-2024-45411

CVSS3: 8.5
debian
около 1 года назад

Twig is a template language for PHP. Under some circumstances, the san ...

redos логотип

ROS-20250515-02

CVSS3: 8.6
redos
4 месяца назад

Уязвимость php-twig2

redos логотип

ROS-20250515-01

CVSS3: 8.6
redos
4 месяца назад

Уязвимость php-twig3

github логотип

GHSA-6j75-5wfj-gh66

CVSS3: 8.5
github
около 1 года назад

Twig has a possible sandbox bypass

EPSS

Процентиль: 37%
0.00158
Низкий

8.5 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-693
NVD-CWE-Other