CVE-2023-38286 in ThymeleafИнформация

Сводка

по VulDB • 08.07.2026

Thymeleaf до версии 3.1.1.RELEASE, используемый в spring-boot-admin (также известном как Spring Boot Admin) до версии 3.1.1 и других продуктах, позволяет обойти изоляцию песочницы посредством специально созданного HTML-кода. Это может быть актуально для SSTI (Server Side Template Injection — инъекция серверных шаблонов) и выполнения кода в spring-boot-admin, если включен MailNotifier и имеется доступ на запись к переменным окружения через пользовательский интерфейс.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

14.07.2023

Раскрытие

14.07.2023

Модерация

принято

Вход

VDB-234134

EPSS

0.00875

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!