CVE-2025-6384 in CrafterCMSinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di controllo improprio delle risorse gestite dinamicamente del codice in Crafter Studio di CrafterCMS consente agli sviluppatori autenticati di eseguire comandi OS tramite bypass della Groovy Sandbox.

Inserendo elementi Groovy dannosi, un attaccante può aggirare le restrizioni della Sandbox e ottenere RCE (Remote Code Execution).

Questo problema interessa CrafterCMS: dalla versione 4.0.0 alla 4.2.2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Crafter

Prenotare

19/06/2025

Divulgazione

20/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00852

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!