Описание
Уязвимость php-twig3
Наименование уязвимого пакета
php-twig3
Пакет обновления
php-twig3-0:3.4.3-3.el7.noarch
Версия уязвимого пакета младше
3.4.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-twig3 или Установить обновление для пакета(ов) php-twig3
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.05.2025
CVE-2024-45411
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка шаблонов для PHP Twig связана с тем, что проверки безопасности песочницы не выполняются при некоторых обстоятельствах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
8.6 High
CVSS3
7.8 High
CVSS2