关键信息总结 概览 漏洞名称: RCE via SSTI through Twig Sandbox Bypass CVE ID: CVE-2025-66294 严重程度: High 影响版本: 1.7.48 修复版本: 1.8.0-beta.27 --- 漏洞描述 类型: Server-Side Template Injection (SSTI) 受影响组件: Grav CMS 漏洞原因: 弱正则表达式和对 及 函数的不严格限制,导致可以执行任意命令。 --- 权限需求 主要情况: 具有编辑权限的用户可通过创建易受攻击的表单接管系统。 次要情况: 未授权用户如果表单已存在且接受用户输入,通过 执行命令。 --- 漏洞细节与利用 关键函数: 作用不足,可绕过 的清理。 利用方式: 通过定制表单的 动作,嵌入恶意Twig模板,触发 函数实现命令执行。 示例负载: 实际攻击示例: 利用另一个访问控制漏洞,调整 中的表单动作以注入恶意 payload。 --- 影响 允许攻击者执行任意命令,导致完全系统控制、数据泄露、权限提升和业务中断。 --- 推荐修复 在 中对 及 函数进行黑名单过滤。 增加第二个检查,以检测并阻止恶意函数调用,无论其在代码中的位置。