Katalog CVE

CVE-2025-60355

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zhangyd-c OneBlog w wersji 2.3.9 i wcześniejszych był podatny na SSTI (Server-Side Template Injection) poprzez szablony FreeMarker.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu na serwerze, co zagraża integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji OneBlog, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji korzystających z szablonów FreeMarker.

Oryginalny opis (angielski, źródło NVD)

zhangyd-c OneBlog v2.3.9 and before was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS