Описание
ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint).
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 3.5 (исключая)
cpe:2.3:a:thingsboard:thingsboard:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00594
Низкий
8.4 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-74
CWE-74
Связанные уязвимости
EPSS
Процентиль: 69%
0.00594
Низкий
8.4 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-74
CWE-74