CVE-2024-22533 in Beetl情報

要約

〜によって VulDB • 2026年07月10日

Beetl v3.15.12より前のバージョンでは、レンダリングテンプレートにサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在します。入力されるテンプレートが制御可能な場合、DefaultNativeSecurityManagerのブラックリストによってフィルタリングされますが、このブラックリストベースのフィルタリングは厳密ではないため、回避可能であり、任意のコード実行につながります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年01月11日

モデレーション

承諾済み

エントリ

VDB-252629

EPSS

0.01028

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!