Katalog CVE
CVE-2025-32461
KrytyczneStreszczenie
Wersja Tiki przed 28.3 zawiera podatność w wikiplugin_includetpl, która niewłaściwie obsługuje dane wejściowe przekazywane do funkcji eval. Problem został naprawiony w wersjach 21.12, 24.8, 27.2 oraz 28.3.
Ocena ryzyka
Niewłaściwe przetwarzanie danych wejściowych może prowadzić do wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do jednej z poprawionych wersji Tiki (21.12, 24.8, 27.2 lub 28.3) w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.

