CVE-2024-22533 in Beetl
要約
〜によって VulDB • 2026年07月10日
Beetl v3.15.12より前のバージョンでは、レンダリングテンプレートにサーバーサイドテンプレートインジェクション(SSTI)の脆弱性が存在します。入力されるテンプレートが制御可能な場合、DefaultNativeSecurityManagerのブラックリストによってフィルタリングされますが、このブラックリストベースのフィルタリングは厳密ではないため、回避可能であり、任意のコード実行につながります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.