CVE-2025-14700
Improper Neutralization of Special Elements Used in a Template Engine in Crafty Controller
Em resumo
Uma falha no componente de webhook do Crafty Controller permite que usuários autenticados injetem código malicioso através de templates, executando comandos no servidor remotamente.
Detalhe técnico
Vulnerabilidade CWE-1336 no componente Webhook Template que não neutraliza adequadamente entrada do usuário antes do processamento de templates. Um atacante autenticado consegue injetar diretivas maliciosas de template para executar código remoto no sistema afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An input neutralization vulnerability in the Webhook Template component of Crafty Controller allows a remote, authenticated attacker to perform remote code execution via Server Side Template Injection.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Arcadia Technology, LLC · Crafty ControllerPoCs públicas encontradas — 2
githubgithub.com/Nosiume/CVE-2025-14700-poc★ 1githubgithub.com/secdongle/POC_CVE-2025-14700★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →