Vulnerabilidad en Crafter Studio de CrafterCMS (CVE-2025-6384)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2025
Última modificación:
23/06/2025
Descripción
La vulnerabilidad de control inadecuado de recursos de código gestionados dinámicamente en Crafter Studio de CrafterCMS permite a los desarrolladores autenticados ejecutar comandos del sistema operativo mediante Groovy Sandbox Bypass. Al insertar elementos maliciosos de Groovy, un atacante puede eludir las restricciones de la Sandbox y obtener RCE (ejecución remota de código). Este problema afecta a CrafterCMS desde la versión 4.0.0 hasta la 4.2.2.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA