Количество 3
Количество 3
CVE-2025-32432
Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web and beyond. Starting from version 3.0.0-RC1 to before 3.9.15, 4.0.0-RC1 to before 4.14.15, and 5.0.0-RC1 to before 5.6.17, Craft is vulnerable to remote code execution. This is a high-impact, low-complexity attack vector. This issue has been patched in versions 3.9.15, 4.14.15, and 5.6.17, and is an additional fix for CVE-2023-41892.
GHSA-f3gw-9ww9-jmc3
Craft CMS Allows Remote Code Execution
BDU:2025-06516
Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-32432 Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web and beyond. Starting from version 3.0.0-RC1 to before 3.9.15, 4.0.0-RC1 to before 4.14.15, and 5.0.0-RC1 to before 5.6.17, Craft is vulnerable to remote code execution. This is a high-impact, low-complexity attack vector. This issue has been patched in versions 3.9.15, 4.14.15, and 5.6.17, and is an additional fix for CVE-2023-41892. | CVSS3: 10 | 77% Высокий | 10 месяцев назад |
| GHSA-f3gw-9ww9-jmc3 Craft CMS Allows Remote Code Execution | CVSS3: 10 | 77% Высокий | 10 месяцев назад |
 | BDU:2025-06516 Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 10 | 77% Высокий | 10 месяцев назад |
Уязвимостей на страницу