Vulnerabilità: CVE-2020-26231

Ottobre è un open-source, la piattaforma CMS gratuito, self-hosted basato sul laravel PHP Framework. Un by-pass di CVE-2.020-15.247 (fissato in 1.0.469 e 1.1.0) è stato scoperto che ha lo stesso impatto di CVE-2.020-15.247. Un utente backend autenticato con le autorizzazioni cms.manage_pages, cms.manage_layouts o cms.manage_partials che sarebbero normalmente non possono prestare PHP codice da eseguire dal CMS a causa di cms.enableSafeMode essere abilitato è in grado di specifica Scrivi codice Twig per sfuggire alla sandbox Twig ed eseguire PHP arbitrario. Questo non è un problema per tutti coloro che i trust propri utenti con le autorizzazioni di scrivere normalmente e gestire PHP all’interno del CMS non avendo cms.enableSafeMode abilitato, ma sarebbe un problema per chiunque fare affidamento su cms.enableSafeMode per garantire che gli utenti con le autorizzazioni nella produzione non hanno accesso di scrivere e di eseguire PHP arbitrario. Problema è stato aggiornato in Build 470 (v1.0.470) e v1.1.1.


https://github.com/octobercms/october/security/advisories/GHSA-r89v-cgv7-3jhx
https://github.com/octobercms/october/security/advisories/GHSA-r89v-cgv7-3jhx
https://github.com/octobercms/october/commit/d34fb8ab51108495a9a651b841202d935f4e12f7
https://github.com/octobercms/october/commit/d34fb8ab51108495a9a651b841202d935f4e12f7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26231


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi