CVE-2023-45303

CVSS 8.4 HIGHEPSS 0.9%CWE-74

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.4EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 oct 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint).

CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:H/S:C/UI:R

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://freemarker.apache.org/docs/api/freemarker/template/utility/Execute.html https://herolab.usd.de/security-advisories/usd-2023-0010/