Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-21648
- EPSS 0.31%
- Veröffentlicht 04.01.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:45:09
Latte is an open source template engine for PHP. Versions since 2.8.0 Latte has included a template sandbox and in affected versions it has been found that a sandbox escape exists allowing for injection into web pages generated from Latte. This may l...
9.8
CVE-2021-23803
- EPSS 0.41%
- Veröffentlicht 17.12.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:51:53
This affects the package latte/latte before 2.10.6. There is a way to bypass allowFunctions that will affect the security of the application. When the template is set to allow/disallow the use of certain functions, adding control characters (x00-x08)...
1