Количество 3
Количество 3
CVE-2024-28116
Grav is an open-source, flat-file content management system. Grav CMS prior to version 1.7.45 is vulnerable to a Server-Side Template Injection (SSTI), which allows any authenticated user (editor permissions are sufficient) to execute arbitrary code on the remote server bypassing the existing security sandbox. Version 1.7.45 contains a patch for this issue.
GHSA-c9gp-64c4-2rrh
Server-Side Template Injection (SSTI) with Grav CMS security sandbox bypass
BDU:2024-02464
Уязвимость CMS-системы Grav CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-28116 Grav is an open-source, flat-file content management system. Grav CMS prior to version 1.7.45 is vulnerable to a Server-Side Template Injection (SSTI), which allows any authenticated user (editor permissions are sufficient) to execute arbitrary code on the remote server bypassing the existing security sandbox. Version 1.7.45 contains a patch for this issue. | CVSS3: 8.8 | 57% Средний | почти 2 года назад |
| GHSA-c9gp-64c4-2rrh Server-Side Template Injection (SSTI) with Grav CMS security sandbox bypass | CVSS3: 8.8 | 57% Средний | почти 2 года назад |
 | BDU:2024-02464 Уязвимость CMS-системы Grav CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 57% Средний | почти 2 года назад |
Уязвимостей на страницу