Описание
Уязивмость системы управления контентом Crafter CMS связана с недостаточным контролем ресурсов с динамическим управлением. Эксплуатация уявзимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Crafter Software Corporation
Наименование ПО
Crafter CMS
Версия ПО
от 3.1.0 до 3.1.23 (Crafter CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.1299
Средний
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
больше 3 лет назад
Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via Groovy Sandbox Bypass.
EPSS
Процентиль: 94%
0.1299
Средний
7.2 High
CVSS3
8.3 High
CVSS2