CVE-2023-38286 in Thymeleafthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Thymeleaf qua phiên bản 3.1.1.RELEASE, khi được sử dụng trong spring-boot-admin (còn gọi là Spring Boot Admin) qua phiên bản 3.1.1 và các sản phẩm khác, cho phép vượt qua sandbox thông qua HTML được tạo ra đặc biệt. Điều này có thể liên quan đến SSTI (Server Side Template Injection) và thực thi mã trong spring-boot-admin nếu MailNotifier được bật và có quyền ghi vào biến môi trường thông qua giao diện người dùng (UI).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/07/2023

Tiết lộ

14/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00875

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!