CVE-2026-45697 in formie信息

摘要

由 VulDB • 2026-05-29

Formie 是一款用于创建表单的 Craft CMS 插件。在 2.2.20 和 3.1.24 版本之前,未认证用户可以向隐藏字段(默认值设置为“自定义”)提交构造的值,这些值在提交处理过程中会被作为 Twig 模板进行求值,从而导致 Craft 网站面临严重的安全风险(具体影响取决于模板/沙箱的行为)。该漏洞已在 2.2.20 和 3.1.24 版本中修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-13

披露

2026-05-29

管理

已接受

条目

VDB-367372

EPSS

0.00098

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45697
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45697
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45697/

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!