BDU:2025-08249

Опубликовано: 07 мая 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость компонента Response Header Handler системы управления контентом Craft CMS связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Crafter Software Corporation

Наименование ПО

Crafter CMS

Версия ПО

до 5.7.5 (Crafter CMS)

до 4.15.3 (Crafter CMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/craftcms/cms/releases/tag/5.7.5

https://github.com/craftcms/cms/releases/tag/4.15.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-35939
CVE

EPSS

Процентиль: 95%

0.20814

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-35939

CVSS3: 5.3

nvd

9 месяцев назад

Craft CMS stores arbitrary content provided by unauthenticated users in session files. This content could be accessed and executed, possibly using an independent vulnerability. Craft CMS redirects requests that require authentication to the login page and generates a session file on the server at '/var/lib/php/sessions'. Such session files are named 'sess_[session_value]', where '[session_value]' is provided to the client in a 'Set-Cookie' response header. Craft CMS stores the return URL requested by the client without sanitizing parameters. Consequently, an unauthenticated client can introduce arbitrary values, such as PHP code, to a known local file location on the server. Craft CMS versions 5.7.5 and 4.15.3 have been released to address this issue.

GHSA-7vrx-9684-xrf2

CVSS3: 5.3

github

9 месяцев назад

Craft CMS stores arbitrary content provided by unauthenticated users in session files

EPSS

Процентиль: 95%

0.20814

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2