CVE-2025-6384 in CrafterCMS정보

요약

\~에 의해 VulDB • 2026. 07. 13.

CrafterCMS의 Crafter Studio에서 동적으로 관리되는 코드 리소스에 대한 부적절한 제어 취약점으로, 인증된 개발자가 Groovy 샌드박스 우회를 통해 OS 명령을 실행할 수 있습니다.

공격자는 악성 Groovy 요소를 삽입하여 샌드박스 제한 사항을 우회하고 RCE(원격 코드 실행)를 얻을 수 있습니다.

이 문제는 CrafterCMS 4.0.0부터 4.2.2까지의 버전에서 영향을 받습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Crafter

예약하다

2025. 06. 19.

모더레이션

수락

항목

VDB-313378

EPSS

0.00852

출처

Interested in the pricing of exploits?

See the underground prices here!