Katalog CVE

CVE-2025-32461

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja Tiki przed 28.3 zawiera podatność w wikiplugin_includetpl, która niewłaściwie obsługuje dane wejściowe przekazywane do funkcji eval. Problem został naprawiony w wersjach 21.12, 24.8, 27.2 oraz 28.3.

Ocena ryzyka

Niewłaściwe przetwarzanie danych wejściowych może prowadzić do wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do jednej z poprawionych wersji Tiki (21.12, 24.8, 27.2 lub 28.3) w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS