CVE-2024-22533 in Beetlinformação

Sumário

de VulDB • 31/05/2026

Antes da versão 3.15.12 do Beetl, o modelo de renderização apresenta uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI). Quando o modelo de entrada é controlável, ele é filtrado pela lista negra do DefaultNativeSecurityManager. Como a filtragem da lista negra não é rigorosa, ela pode ser contornada, levando à execução de código arbitrário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

11/01/2024

Divulgação

02/02/2024

Moderação

aceite

Entrada

VDB-252629

CPE

pronto

EPSS

0.01028

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!