Описание
Уязвимость системы управления контентом Craft CMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Crafter Software Corporation
Наименование ПО
Crafter CMS
Версия ПО
до 3.9.15 (Crafter CMS)
до 4.14.15 (Crafter CMS)
до 5.6.17 (Crafter CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.77383
Высокий
10 Critical
CVSS3
9.7 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
10 месяцев назад
Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web and beyond. Starting from version 3.0.0-RC1 to before 3.9.15, 4.0.0-RC1 to before 4.14.15, and 5.0.0-RC1 to before 5.6.17, Craft is vulnerable to remote code execution. This is a high-impact, low-complexity attack vector. This issue has been patched in versions 3.9.15, 4.14.15, and 5.6.17, and is an additional fix for CVE-2023-41892.
EPSS
Процентиль: 99%
0.77383
Высокий
10 Critical
CVSS3
9.7 Critical
CVSS2