| タイトル | https://www.tongzhouyun.com/ https://gitee.com/agile-bpm/agile-bpm-basic v2.8 (the latest version code submitted as of 20250526) Code |
|---|
| 説明 | The open source low-code rapid development platform "[agile-bpm/agile-bpm-basic](https://gitee.com/agile-bpm/agile-bpm-basic)" has a FreeMarker SSTI vulnerability that allows attackers to execute arbitrary FreeMarker code to gain full control of the victim's server. |
|---|
| ソース | ⚠️ https://github.com/honorseclab/vulns/blob/main/AgileBPM_agile-bpm-basic/RCE2.md |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2025年05月27日 04:40 (1 年 ago) |
|---|
| モデレーション | 2025年06月05日 07:14 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 311166 [Shenzhen Dashi Tongzhou Information Technology AgileBPM 迄 2.5.0 SysToolsController.java parseStrByFreeMarker str 特権昇格] |
|---|
| ポイント | 20 |
|---|