CVE Catalog
CVE-2025-60355
CriticalSummary
Zhangyd-c OneBlog w wersji 2.3.9 i wcześniejszych był podatny na SSTI (Server-Side Template Injection) poprzez szablony FreeMarker.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu na serwerze, co zagraża integralności i poufności danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji OneBlog, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji korzystających z szablonów FreeMarker.
Original NVD description (English source)
zhangyd-c OneBlog v2.3.9 and before was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

