PT-2022-7176 · Crafter Cms · Crafter Studio
Mal
+1
·
Publicado
2022-09-13
·
Atualizado
2026-05-06
·
CVE-2022-40635
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Crafter Studio do Crafter CMS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de controle inadequado de recursos de código gerenciados dinamicamente. Essa vulnerabilidade permite que desenvolvedores autenticados executem comandos do sistema operacional por meio de uma burla da sandbox do Groovy. Isso pode permitir que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Crafter Studio