Katalog CVE
CVE-2025-60355
KrytyczneStreszczenie
Zhangyd-c OneBlog w wersji 2.3.9 i wcześniejszych był podatny na SSTI (Server-Side Template Injection) poprzez szablony FreeMarker.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu na serwerze, co zagraża integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji OneBlog, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji korzystających z szablonów FreeMarker.
Oryginalny opis (angielski, źródło NVD)
zhangyd-c OneBlog v2.3.9 and before was vulnerable to SSTI (Server-Side Template Injection) via FreeMarker templates.

