Количество 2
Количество 2
CVE-2023-45303
больше 2 лет назад
ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint).
CVSS3: 8.4
EPSS: Низкий
GHSA-6pgr-j9v4-xfvv
больше 2 лет назад
ThingsBoard Server-Side Template Injection
CVSS3: 8.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-45303 ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint). | CVSS3: 8.4 | 1% Низкий | больше 2 лет назад |
| GHSA-6pgr-j9v4-xfvv ThingsBoard Server-Side Template Injection | CVSS3: 8.8 | 1% Низкий | больше 2 лет назад |
Уязвимостей на страницу
20