Количество 3
Количество 3
CVE-2024-52293
Craft is a content management system (CMS). Prior to 4.12.2 and 5.4.3, Craft is missing normalizePath in the function FileHelper::absolutePath could lead to Remote Code Execution on the server via twig SSTI. This is a sequel to CVE-2023-40035. This vulnerability is fixed in 4.12.2 and 5.4.3.
GHSA-f3cw-hg6r-chfv
Craft CMS vulnerable to Potential Remote Code Execution via missing path normalization & Twig SSTI
BDU:2025-01100
Уязвимость системы управления контентом Craft CMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-52293 Craft is a content management system (CMS). Prior to 4.12.2 and 5.4.3, Craft is missing normalizePath in the function FileHelper::absolutePath could lead to Remote Code Execution on the server via twig SSTI. This is a sequel to CVE-2023-40035. This vulnerability is fixed in 4.12.2 and 5.4.3. | CVSS3: 7.2 | 17% Средний | около 1 года назад |
| GHSA-f3cw-hg6r-chfv Craft CMS vulnerable to Potential Remote Code Execution via missing path normalization & Twig SSTI | CVSS3: 7.2 | 17% Средний | около 1 года назад |
 | BDU:2025-01100 Уязвимость системы управления контентом Craft CMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI)) | CVSS3: 7.2 | 17% Средний | около 1 года назад |
Уязвимостей на страницу