中危 PHP Smarty template_object沙箱逃逸远程代码执行漏洞

CVE编号

CVE-2021-26119

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-02-22

漏洞描述

Smart[1]模板引擎是⽬前业界著名的 PHP 引擎之⼀。它提供了⼀种易于管理的⽅式，可以将业务逻辑和表⽰逻辑进⾏分离。 Smart 模板引擎注⼊漏洞，攻击者可以通过smart属性写⼊缓存⽂件，然后导致RCE。

解决建议

官网已发布相关漏洞补丁链接，请关注网站信息及时更新：https://github.com/smarty-php/smarty

参考链接
https://github.com/smarty-php/smarty/blob/master/CHANGELOG.md
https://lists.debian.org/debian-lts-announce/2021/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2021/04/msg00014.html
https://security.gentoo.org/glsa/202105-06
https://www.debian.org/security/2022/dsa-5151

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	smarty	smarty	*		Up to (excluding) 3.1.39
	运行在以下环境
	系统	debian_10	smarty3	*		Up to (excluding) 3.1.33+20180830.1.3a78a21f+selfpack1-1+deb10u1
	运行在以下环境
	系统	debian_11	smarty3	*		Up to (excluding) 3.1.39-1
	运行在以下环境
	系统	debian_12	smarty3	*		Up to (excluding) 3.1.39-1
	运行在以下环境
	系统	debian_9	smarty3	*		Up to (excluding) 3.1.31+20161214.1.c7d42e4+selfpack1-2+deb9u2
	运行在以下环境
	系统	debian_sid	smarty3	*		Up to (excluding) 3.1.39-1
	运行在以下环境
	系统	fedora_36	php-Smarty	*		Up to (excluding) 3.1.47-1.fc36
	运行在以下环境
	系统	fedora_37	php-Smarty	*		Up to (excluding) 3.1.47-1.fc37
	运行在以下环境
	系统	fedora_EPEL_7	php-Smarty	*		Up to (excluding) 3.1.47-1.el7
	运行在以下环境
	系统	ubuntu_18.04	smarty3	*		Up to (excluding) 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

• https://github.com/Udyz/CVE-2021-26119

- avd.aliyun.com