exploitDog

CVE-2025-14700

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

An input neutralization vulnerability in the Webhook Template component of Crafty Controller allows a remote, authenticated attacker to perform remote code execution via Server Side Template Injection.

Ссылки

https://gitlab.com/crafty-controller/crafty-4/-/issues/646
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftycontrol:crafty_controller:4.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-1336

Связанные уязвимости

GHSA-34hw-4cqq-qh3w

CVSS3: 9.9

github

около 2 месяцев назад

An input neutralization vulnerability in the Webhook Template component of Crafty Controller allows a remote, authenticated attacker to perform remote code execution via Server Side Template Injection.

EPSS

Процентиль: 25%

0.00084

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-1336