Описание
Craft CMS is a platform for creating digital experiences. This is a high-impact, low-complexity attack vector. Users running Craft installations before 4.4.15 are encouraged to update to at least that version to mitigate the issue. This issue has been fixed in Craft CMS 4.4.15.
Ссылки
- Release Notes
- Patch
- Patch
- Patch
- Patch
- PatchVendor Advisory
- Release Notes
- Patch
- Patch
- Patch
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.4.0 (включая) до 4.4.15 (исключая)
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93942
Критический
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 10
fstec
больше 2 лет назад
Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93942
Критический
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-94