发布日期：2024-02-01

更新日期：2024-06-11

受影响系统：

beetl Beetl < 3.15.12

描述：

CVE(CAN) ID: CVE-2024-22533

Beetl是中国李家智（xiandafu）个人开发者的一个高速模板引擎。

Beetl 3.15.12之前版本存在服务器端模板注入漏洞，该漏洞源于对黑名单DefaultNativeSecurityManager过滤不严格，攻击者利用该漏洞可以绕过黑名单远程执行代码。

< **>

建议：

厂商补丁：

beetl

-----

厂商已发布了漏洞修复程序，请及时关注更新：

https://gitee.com/xiandafu/beetl

浏览次数：65

严重程度：0（网友投票）