logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Sensio Labs Twig信息泄露漏洞

CNVD编号CNVD-2019-08080
CVE编号 CVE-2019-9942 CNNVD编号
CNNVD-201903-873
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2019-03-25 报送时间 2019-03-25
收录时间 2019-03-25 更新时间 2019-03-25
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
影响产品
Sensio Labs Twig <=1.38.0
Sensio Labs Twig 2.*,<=2.7.0
漏洞描述
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它支持自定义标签和过滤器,并创建DSL。 Sensio Labs Twig 1.38.0之前版本和2.7.0之前的2.x版本中的沙盒存在安全漏洞。攻击者可利用该漏洞泄露敏感信息(例如:数据库条目ID,用户名等)。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://symfony.com/blog/twig-sandbox-information-disclosure
厂商补丁
Sensio Labs Twig信息泄露漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://github.com/twigphp/Twig/commit/eac5422956e1dcca89a3669a03a3ff32f0502077
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Sensio Labs Twig 信息泄露漏洞 2019-03-23
Sensio Labs Twig 注入漏洞 2022-02-04
Sensio Labs Twig 远程代码执行漏洞 2015-08-26
Sensio Labs Twig 路径遍历漏洞 2022-09-28
Sensio Labs Twig 安全漏洞 2018-07-10
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠