CVE-2023-45303

CVE-2023-45303

ThingsBoard before 3.5 allows Server-Side Template Injection if users are allowed to modify an email template, because Apache FreeMarker supports freemarker.template.utility.Execute (for content sent to the /api/admin/settings endpoint).

Source: CVE-2023-45303

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다