Опубликовано: 11 сент. 2018
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.1
CVSS3: 5.9
Описание
Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir protection mechanism via a file:./../ substring in an include statement.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1 |
| cosmic | ignored | end of life |
| devel | not-affected | 3.1.33+20180830.1.3a78a21f+selfpack1-1 |
| disco | not-affected | 3.1.33+20180830.1.3a78a21f+selfpack1-1 |
| eoan | not-affected | 3.1.33+20180830.1.3a78a21f+selfpack1-1 |
| esm-apps/bionic | released | 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1 |
| esm-apps/focal | not-affected | 3.1.33+20180830.1.3a78a21f+selfpack1-1 |
| esm-apps/jammy | not-affected | 3.1.33+20180830.1.3a78a21f+selfpack1-1 |
| esm-apps/xenial | not-affected | code not present |
| esm-infra-legacy/trusty | DNE | trusty/esm was DNE [trusty was needs-triage] |
Показывать по
10
EPSS
Процентиль: 59%
0.00378
Низкий
7.1 High
CVSS2
5.9 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.9
nvd
больше 7 лет назад
Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir protection mechanism via a file:./../ substring in an include statement.
CVSS3: 5.9
debian
больше 7 лет назад
Smarty before 3.1.33-dev-4 allows attackers to bypass the trusted_dir ...
CVSS3: 5.9
fstec
почти 8 лет назад
Уязвимость обработчика шаблонов для PHP Smarty, связанная с недостатками обработки массива путей к доверенным каталогам $trusted_dir, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 59%
0.00378
Низкий
7.1 High
CVSS2
5.9 Medium
CVSS3