9.7критическая
BDU:2025-06516
Уязвимость системы управления контентом Craft CMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-09
Описание
Уязвимость системы управления контентом Craft CMS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Crafter CMS (до 3.9.15)Crafter CMS (до 4.14.15)Crafter CMS (до 5.6.17)
Способ устранения
Использование рекомендаций:
https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3
Оценка CVSS
| Балл | 9.7 — критическая опасность |
Источники и патчи