CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70830

Critical
Published: Translated: NVD NIST

Summary

W silniku szablonów Freemarker w Datart v1.0.0-rc.3 występuje podatność typu Server-Side Template Injection (SSTI), która pozwala uwierzytelnionym atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie odpowiednio przygotowanej składni szablonów Freemarker do pola skryptu SQL.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym wykonanie nieautoryzowanych operacji na serwerze, co może skutkować utratą danych lub przejęciem kontroli nad systemem.

Recommendation

Zaleca się aktualizację do najnowszej wersji Datart oraz wprowadzenie odpowiednich filtrów i walidacji danych wejściowych, aby zminimalizować ryzyko wstrzyknięcia kodu.

Original NVD description (English source)

A Server-Side Template Injection (SSTI) vulnerability in the Freemarker template engine of Datart v1.0.0-rc.3 allows authenticated attackers to execute arbitrary code via injecting crafted Freemarker template syntax into the SQL script field.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS