CVE-2025-6384 in CrafterCMS
الملخص
بحسب VulDB • 03/07/2026
ثغرة عدم التحكم السليم في موارد الشفرة المُدارة ديناميكيًا في Crafter Studio من CRAFTER CMS تتيح للمطورين المصادق عليهم تنفيذ أوامر نظام التشغيل (OS) عبر تجاوز جدار الحماية لـ Groovy Sandbox.
من خلال إدراج عناصر Groovy خبيثة، قد يتمكن المهاجم من تجاوز قيود الـ Sandbox والحصول على RCE (تنفيذ الشفرة عن بُعد).
تؤثر هذه المشكلة في CRAFTER CMS: بدءًا من الإصدار 4.0.0 وحتى 4.2.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.