Katalog CVE

CVE-2025-32432

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Craft to elastyczny, przyjazny dla użytkownika system zarządzania treścią (CMS), który umożliwia tworzenie niestandardowych doświadczeń cyfrowych. Wersje od 3.0.0-RC1 do przed 3.9.15, 4.0.0-RC1 do przed 4.14.15 oraz 5.0.0-RC1 do przed 5.6.17 są podatne na zdalne wykonanie kodu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 3.9.15, 4.14.15 lub 5.6.17, aby usunąć tę podatność oraz zastosować dodatkowe poprawki związane z CVE-2023-41892.

Oryginalny opis (angielski, źródło NVD)

Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web and beyond. Starting from version 3.0.0-RC1 to before 3.9.15, 4.0.0-RC1 to before 4.14.15, and 5.0.0-RC1 to before 5.6.17, Craft is vulnerable to remote code execution. This is a high-impact, low-complexity attack vector. This issue has been patched in versions 3.9.15, 4.14.15, and 5.6.17, and is an additional fix for CVE-2023-41892.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS