CVE-2024-37301 in document-merge-service
Zusammenfassung
von VulDB • 16.06.2026
Document Merge Service ist ein Dienst zum Zusammenführen von Dokumentenvorlagen, der eine API zur Verwaltung von Vorlagen und deren Zusammenführung mit angegebenen Daten bereitstellt. Die Versionen 6.5.1 und älter sind anfällig für Remote Code Execution (RCE) über Server-Side Template Injection; wenn dies als root ausgeführt wird, kann dies zu einer vollständigen Übernahme des betroffenen Systems führen. Zum Zeitpunkt der Veröffentlichung existiert keine gepatchte Version, und es wurden auch keine bekannten Workarounds veröffentlicht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.