CVE-2021-26119

Опубликовано: 22 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.

Релиз	Статус	Примечание
bionic	released	3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1
devel	not-affected	3.1.39-2
esm-apps/bionic	released	3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1
esm-apps/focal	released	3.1.34+20190228.1.c9f0de05+selfpack1-1ubuntu0.1~esm1
esm-apps/jammy	not-affected	3.1.39-2
esm-apps/noble	not-affected	3.1.39-2
esm-apps/xenial	released	3.1.21-1ubuntu1+esm1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-26119

CVSS3: 7.5

nvd

почти 5 лет назад

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_object can be accessed in sandbox mode.

CVE-2021-26119

CVSS3: 7.5

debian

почти 5 лет назад

Smarty before 3.1.39 allows a Sandbox Escape because $smarty.template_ ...

GHSA-w5hr-jm4j-9jvq

CVSS3: 7.5

github

почти 5 лет назад

Sandbox escape through template_object in smarty

BDU:2022-02201

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty, позволяющая нарушителю обойти ограничения изолированной программной среды

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-26119

Описание

Пакет smarty3

Ссылки на источники

Связанные уязвимости