Описание
CrafterCMS OS Command Injection vulnerability
Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via Groovy Sandbox Bypass.
Пакеты
Наименование
org.craftercms:craftercms
maven
Затронутые версииВерсия исправления
>= 3.1.0, < 3.1.23
3.1.23
Связанные уязвимости
CVSS3: 6.4
nvd
больше 3 лет назад
Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via Groovy Sandbox Bypass.
CVSS3: 7.2
fstec
больше 3 лет назад
Уязивмость системы управления контентом Crafter CMS, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю выполнить произвольный код