Statmatic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.11 и 6.4.0 аутентифицированный пользователь панели управления, имеющий доступ к входам с поддержкой Antlers, мог иметь возможность удаленно выполнять код в контексте приложения. Это может привести к полной компрометации приложения, включая доступ к конфиденциальной конфигурации, изменению или краже данных, а также потенциальное влияние на доступность.
Эксплуатация возможна только в том случае, если Antlers запускается на контенте, контролируемом пользователем — например, поля контента с явно включенным Antlers (требуется разрешение на настройку полей и редактирование записей), встроенная конфигурация, поддерживающая Antlers, такая как настройки уведомлений по электронной почте Forms (требуется разрешение на настройку), или сторонние надстройки, которые добавляют поля с поддержкой Antlers к записям (например, надстройка SEO Pro). В каждом случае злоумышленник должен иметь соответствующие разрешения панели управления. Это исправлено в версиях 5.73.11 и 6.4.0.
Пользователи дополнений, зависящих от Statamic, должны убедиться, что после обновления они используют исправленную версию Statamic.
Показать оригинальное описание (EN)
Statmatic is a Laravel and Git powered content management system (CMS). Prior to versions 5.73.16 and 6.7.2, an authenticated control panel user with access to Antlers-enabled inputs may be able to achieve remote code execution in the application context. That can lead to full compromise of the application, including access to sensitive configuration, modification or exfiltration of data, and potential impact on availability. Exploitation is only possible where Antlers runs on user-controlled content—for example, content fields with Antlers explicitly enabled (requiring permission to configure fields and to edit entries), built-in config that supports Antlers such as Forms email notification settings (requiring configuration permission), or third-party addons that add Antlers-enabled fields to entries (for example, the SEO Pro addon). In each case the attacker must have the relevant control panel permissions. This has been fixed in 5.73.16 and 6.7.2. Users of addons that depend on Statamic should ensure that after updating they are running a patched Statamic version.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Statamic Statamic
cpe:2.3:a:statamic:statamic:*:*:*:*:*:*:*:*
|
— |
5.73.11
|
|
Statamic Statamic
cpe:2.3:a:statamic:statamic:*:*:*:*:*:*:*:*
|
6.0.0
|
6.4.0
|