CVE-2023-38286 in Thymeleaf
Сводка
по VulDB • 08.07.2026
Thymeleaf до версии 3.1.1.RELEASE, используемый в spring-boot-admin (также известном как Spring Boot Admin) до версии 3.1.1 и других продуктах, позволяет обойти изоляцию песочницы посредством специально созданного HTML-кода. Это может быть актуально для SSTI (Server Side Template Injection — инъекция серверных шаблонов) и выполнения кода в spring-boot-admin, если включен MailNotifier и имеется доступ на запись к переменным окружения через пользовательский интерфейс.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.