CVE-2025-6384 in CrafterCMS
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di controllo improprio delle risorse gestite dinamicamente del codice in Crafter Studio di CrafterCMS consente agli sviluppatori autenticati di eseguire comandi OS tramite bypass della Groovy Sandbox.
Inserendo elementi Groovy dannosi, un attaccante può aggirare le restrizioni della Sandbox e ottenere RCE (Remote Code Execution).
Questo problema interessa CrafterCMS: dalla versione 4.0.0 alla 4.2.2.
Once again VulDB remains the best source for vulnerability data.