Grav Server-side Template Injection (SSTI) via Twig Default Filters

Grav CMS tiene una vulnerabilidad de inyección de plantilla donde los atacantes pueden ejecutar código arbitrario a través de funciones integradas de Twig como map() y reduce(), aunque un parche anterior intentó corregir un problema similar. Esto permite la ejecución remota de código si un atacante puede controlar la entrada de plantilla.

La inyección de plantilla del lado del servidor (SSTI) en versiones de Grav anteriores a 1.7.42 permite la ejecución remota de código a través de funciones peligrosas de la extensión Twig Core (filtros map y reduce). La vulnerabilidad existe porque el parche anterior de CVE-2022-2073 solo bloqueó la función filter(), pero falló en validar argumentos en otras funciones integradas peligrosas. Un atacante con capacidad de inyectar código de plantilla puede explotar el parámetro $arrow no validado para invocar funciones arbitrarias.