中危 Grav 安全漏洞(CVE-2023-37897)
CVE编号
CVE-2023-37897利用情况
暂无补丁情况
官方补丁披露时间
2023-07-19漏洞描述
Grav是一个基于PHP的文件型Web平台。该平台存在服务器端模板注入(SSTI)漏洞。修复在提交'71bbed1'中实现的使用“|map”、“|filter”和“|reduce” Twig的另一个SSTI漏洞,因为'isDangerousFunction()'的返回值不正确导致绕过拒绝列表,允许在负载中添加双反斜杠 ('\\')。 从版本1.7.42开始,'isDangerousFunction()'检查在$name中发现'\'符号时,返回false值而不是true。如果攻击者有以下任一访问权限中的任何一个,均可利用此漏洞:1.管理员帐户,或2.具有管理员面板访问和创建/更新页面许可的非管理员用户帐户。此漏洞的修复已在提交'b4c6210'中引入,并包含在发布版本'1.7.42.2'中。建议用户升级。此漏洞无已知解决方法。解决建议
"将组件 getgrav/grav 升级至 1.7.42.2 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | getgrav | grav | 1.7.42 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | getgrav | grav | 1.7.42.1 | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-393 | 返回错误的状态编码 |
| CWE-74 | 输出中的特殊元素转义处理不恰当(注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论