Source |
CVE Liste |
Identifiant |
8403673 |
Date de publication |
2023-10-31 16:15:09 (vue: 2023-10-31 19:08:11) |
Titre |
CVE-2023-46245 |
Texte |
Kimai est une application de suivi du temps multi-utilisateur basé sur le Web.Les versions 2.1.0 et Prior sont vulnérables à une injection de modèle côté serveur (SSTI) qui peut être intensifiée à l'exécution du code distant (RCE).La vulnérabilité survient lorsqu'un utilisateur malveillant télécharge un fichier brindille spécialement conçu, exploitant les fonctionnalités de rendu PDF et HTML du logiciel.Au moment de la publication, aucun correctif ou solution de contournement connu n'est disponible.
Kimai is a web-based multi-user time-tracking application. Versions 2.1.0 and prior are vulnerable to a Server-Side Template Injection (SSTI) which can be escalated to Remote Code Execution (RCE). The vulnerability arises when a malicious user uploads a specially crafted Twig file, exploiting the software\'s PDF and HTML rendering functionalities. As of time of publication, no patches or known workarounds are available. |
Envoyé |
Oui |
Condensat |
2023 46245 application are arises available based can code crafted cve escalated execution exploiting file functionalities html injection kimai known malicious multi patches pdf prior publication rce remote rendering server side software specially ssti template time tracking twig uploads user versions vulnerability vulnerable web when which workarounds |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|