exploitDog

CVE-2025-60355

Опубликовано: 28 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

zhangyd-c OneBlog before 2.3.9 was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

Ссылки

https://github.com/line2222/vuln/issues/4
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zhyd:oneblog:*:*:*:*:*:*:*:*

Версия до 2.3.9 (исключая)

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1336

Связанные уязвимости

GHSA-q7cx-22m3-64gr

CVSS3: 9.8

github

3 месяца назад

zhangyd-c OneBlog before 2.3.9 was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1336