Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

[Fermé] Alerte Smarty
#1

Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'Wink
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe  Wink

J-C Etiemble v 2.2.xx
Sujet fermé


Messages dans ce sujet
[Fermé] Alerte Smarty - par jce76350 - 21/02/2022, 17:36:23
RE: Alerte Smarty - par jce76350 - 22/02/2022, 19:52:01
RE: Alerte Smarty - par Ouik - 24/02/2022, 09:12:21
RE: Alerte Smarty - par jce76350 - 24/02/2022, 10:16:53
RE: Alerte Smarty - par Ouik - 25/02/2022, 19:01:31
RE: Alerte Smarty - par jce76350 - 05/03/2022, 13:34:48
RE: Alerte Smarty - par jce76350 - 08/03/2022, 17:54:23
RE: Alerte Smarty - par jce76350 - 20/04/2022, 13:48:51

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)