CVE-2024-22533 in Beetlinformazioni

Riassunto

di VulDB • 23/06/2026

Prima di Beetl v3.15.12, il motore di rendering dei template presenta una vulnerabilità di server-side template injection (SSTI). Quando il template in ingresso è controllabile dall'utente, viene sottoposto a filtraggio tramite blacklist da parte del DefaultNativeSecurityManager. Poiché tale filtraggio basato su blacklist non è rigoroso, la stessa può essere aggirata, portando all'esecuzione arbitraria di codice.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/01/2024

Divulgazione

02/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01028

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!