Описание
Уязвимость php-twig2
Наименование уязвимого пакета
php-twig2
Пакет обновления
php-twig2-0:2.14.7-4.el7.noarch
Версия уязвимого пакета младше
2.14.7-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-twig2 или Установить обновление для пакета(ов) php-twig2
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.05.2025
CVE-2024-45411
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость языка шаблонов для PHP Twig связана с тем, что проверки безопасности песочницы не выполняются при некоторых обстоятельствах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности
8.6 High
CVSS3
7.8 High
CVSS2