CVE-2025-6384 in CrafterCMSالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة عدم التحكم السليم في موارد الشفرة المُدارة ديناميكيًا في Crafter Studio من CRAFTER CMS تتيح للمطورين المصادق عليهم تنفيذ أوامر نظام التشغيل (OS) عبر تجاوز جدار الحماية لـ Groovy Sandbox.

من خلال إدراج عناصر Groovy خبيثة، قد يتمكن المهاجم من تجاوز قيود الـ Sandbox والحصول على RCE (تنفيذ الشفرة عن بُعد).

تؤثر هذه المشكلة في CRAFTER CMS: بدءًا من الإصدار 4.0.0 وحتى 4.2.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Crafter

حجز

19/06/2025

إفشاء

20/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313378

EPSS

0.00852

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!