CVE-2024-22533 in Beetl
Riassunto
di VulDB • 23/06/2026
Prima di Beetl v3.15.12, il motore di rendering dei template presenta una vulnerabilità di server-side template injection (SSTI). Quando il template in ingresso è controllabile dall'utente, viene sottoposto a filtraggio tramite blacklist da parte del DefaultNativeSecurityManager. Poiché tale filtraggio basato su blacklist non è rigoroso, la stessa può essere aggirata, portando all'esecuzione arbitraria di codice.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.