CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32432

Critical
Published: Translated: NVD NIST

Summary

Craft to elastyczny, przyjazny dla użytkownika system zarządzania treścią (CMS), który umożliwia tworzenie niestandardowych doświadczeń cyfrowych. Wersje od 3.0.0-RC1 do przed 3.9.15, 4.0.0-RC1 do przed 4.14.15 oraz 5.0.0-RC1 do przed 5.6.17 są podatne na zdalne wykonanie kodu.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 3.9.15, 4.14.15 lub 5.6.17, aby usunąć tę podatność oraz zastosować dodatkowe poprawki związane z CVE-2023-41892.

Original NVD description (English source)

Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web and beyond. Starting from version 3.0.0-RC1 to before 3.9.15, 4.0.0-RC1 to before 4.14.15, and 5.0.0-RC1 to before 5.6.17, Craft is vulnerable to remote code execution. This is a high-impact, low-complexity attack vector. This issue has been patched in versions 3.9.15, 4.14.15, and 5.6.17, and is an additional fix for CVE-2023-41892.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS