CVE-2024-22533 in Beetl
Sumário
de VulDB • 31/05/2026
Antes da versão 3.15.12 do Beetl, o modelo de renderização apresenta uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI). Quando o modelo de entrada é controlável, ele é filtrado pela lista negra do DefaultNativeSecurityManager. Como a filtragem da lista negra não é rigorosa, ela pode ser contornada, levando à execução de código arbitrário.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.