Forum CMS Made Simple FR Général Général v
[Fermé] Alerte Smarty

[Fermé] Alerte Smarty

Sujet fermé 
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
jce76350 Hors ligne
Administrateur
*******
Messages : 11,013
Sujets : 230
Inscription : Sep 2007
Réputation : 1
#1
21/02/2022, 17:36:23 (Modification du message : 22/04/2022, 18:37:50 par jce76350.)
Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'Wink
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe  Wink
J-C Etiemble v 2.2.xx
Site web Trouver
jce76350 Hors ligne
Administrateur
*******
Messages : 11,013
Sujets : 230
Inscription : Sep 2007
Réputation : 1
#1
21/02/2022, 17:36:23 (Modification du message : 22/04/2022, 18:37:50 par jce76350.)
Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'Wink
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe  Wink
J-C Etiemble v 2.2.xx
Site web Trouver
Sujet fermé 


Messages dans ce sujet
[Fermé] Alerte Smarty - par jce76350 - 21/02/2022, 17:36:23
RE: Alerte Smarty - par jce76350 - 22/02/2022, 19:52:01
RE: Alerte Smarty - par Ouik - 24/02/2022, 09:12:21
RE: Alerte Smarty - par jce76350 - 24/02/2022, 10:16:53
RE: Alerte Smarty - par Ouik - 25/02/2022, 19:01:31
RE: Alerte Smarty - par jce76350 - 05/03/2022, 13:34:48
RE: Alerte Smarty - par jce76350 - 08/03/2022, 17:54:23
RE: Alerte Smarty - par jce76350 - 20/04/2022, 13:48:51

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)