CVE-2022-40635

Опубликовано: 13 сент. 2022

Источник: nvd

CVSS3: 6.4

CVSS3: 7.2

EPSS Средний

Описание

Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of Crafter CMS allows authenticated developers to execute OS commands via Groovy Sandbox Bypass.

Ссылки

https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602
Vendor Advisory
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.23 (исключая)

EPSS

Процентиль: 94%

0.1299

Средний

6.4 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-913

Связанные уязвимости

GHSA-j6x3-3jqq-m922

CVSS3: 7.2

github

больше 3 лет назад

CrafterCMS OS Command Injection vulnerability

BDU:2023-08618

CVSS3: 7.2

fstec

больше 3 лет назад

Уязивмость системы управления контентом Crafter CMS, связанная с недостаточным контролем ресурсов с динамическим управлением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.1299

Средний

6.4 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-913