exploitDog

CVE-2025-6384

Опубликовано: 19 июн. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Improper Control of Dynamically-Managed Code Resources vulnerability in Crafter Studio of CrafterCMS allows authenticated developers to execute OS commands via Groovy Sandbox Bypass.

By inserting malicious Groovy elements, an attacker may bypass Sandbox restrictions and obtain RCE (Remote Code Execution).

This issue affects CrafterCMS: from 4.0.0 through 4.2.2.

Ссылки

https://docs.craftercms.org/current/security/advisory.html#cv-2025061901
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftercms:craftercms:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.3.0 (исключая)

EPSS

Процентиль: 23%

0.00077

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-913

Связанные уязвимости

GHSA-5644-3vgq-2ph5

github

8 месяцев назад

Crafter Studio Groovy Sandbox Bypass

EPSS

Процентиль: 23%

0.00077

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-913