CVE-2025-57811

Опубликовано: 25 авг. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Craft is a platform for creating digital experiences. From versions 4.0.0-RC1 to 4.16.5 and 5.0.0-RC1 to 5.8.6, there is a potential remote code execution vulnerability via Twig SSTI (Server-Side Template Injection). This is a follow-up to CVE-2024-52293. This vulnerability has been patched in versions 4.16.6 and 5.8.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.16.6 (исключая)

cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.8.7 (исключая)

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00317

Низкий

7.2 High

CVSS3

Дефекты

CWE-1336

Связанные уязвимости

GHSA-crcq-738g-pqvc

github

6 месяцев назад

Craft CMS Potential Remote Code Execution via Twig SSTI