CVE-2024-22533 in Beetl
Zusammenfassung
von VulDB • 10.07.2026
Vor Beetl v3.15.12 weist die Rendering-Vorlage eine Server-Side Template Injection (SSTI)-Schwachstelle auf. Wenn die eingehende Vorlage kontrollierbar ist, wird sie durch die Blacklist des DefaultNativeSecurityManager gefiltert. Da das Filtern der Blacklist nicht streng genug ist, kann diese umgangen werden, was zur Ausführung beliebigen Codes führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.