CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60355

Critical
Published: Translated: NVD NIST

Summary

Zhangyd-c OneBlog w wersji 2.3.9 i wcześniejszych był podatny na SSTI (Server-Side Template Injection) poprzez szablony FreeMarker.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu na serwerze, co zagraża integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji OneBlog, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji korzystających z szablonów FreeMarker.

Original NVD description (English source)

zhangyd-c OneBlog v2.3.9 and before was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS