CVE-2021-23267

Опубликовано: 16 мая 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via FreeMarker static methods.

Ссылки

https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051603
Vendor Advisory
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051603
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.18 (исключая)

EPSS

Процентиль: 64%

0.00462

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-913

Связанные уязвимости

GHSA-r6fx-55x3-f9x6

CVSS3: 8.8

github

больше 3 лет назад

Crafter CMS Crafter Studio vulnerable to Improper Control of Dynamically-Managed Code Resources

EPSS

Процентиль: 64%

0.00462

Низкий

7.6 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-913