CVE-2024-22533 in Beetlinfo

Zusammenfassung

von VulDB • 10.07.2026

Vor Beetl v3.15.12 weist die Rendering-Vorlage eine Server-Side Template Injection (SSTI)-Schwachstelle auf. Wenn die eingehende Vorlage kontrollierbar ist, wird sie durch die Blacklist des DefaultNativeSecurityManager gefiltert. Da das Filtern der Blacklist nicht streng genug ist, kann diese umgangen werden, was zur Ausführung beliebigen Codes führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.01.2024

Veröffentlichung

02.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252629

CPE

bereit

EPSS

0.01028

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!