exploitDog

GHSA-m69h-4frq-vwq7

Опубликовано: 04 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Server-side template injection in beetl

An issue in the render function of beetl v3.15.0 allows attackers to execute server-side template injection (SSTI) via a crafted payload.

Ссылки

Пакеты

Наименование

com.ibeetl:beetl

maven

Затронутые версииВерсия исправления

<= 3.15.0.RELEASE

Отсутствует

EPSS

Процентиль: 54%

0.00313

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-30331

CVSS3: 9.8

nvd

почти 3 года назад

An issue in the render function of beetl v3.15.0 allows attackers to execute server-side template injection (SSTI) via a crafted payload.

EPSS

Процентиль: 54%

0.00313

Низкий

9.8 Critical

CVSS3

CVE ID