anonhaven

CVE-2026-28695

HIGH CVSS 4.0: 7,5 EPSS 0.03%
Обновлено 5 марта 2026
Craftcms
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 5.9.0
Устранено в версии 5.8.7
Тип уязвимости CWE-1336 (Внедрение через шаблоны)
Поставщик Craftcms
Публичный эксплойт Нет

Craft — это система управления контентом (CMS). В Craft CMS 5.8.21 имеется аутентифицированный администраторский RCE посредством внедрения шаблонов на стороне сервера с использованием функции create() Twig в сочетании с цепочкой гаджетов Symfony Process. Функция Twig create() предоставляет Craft::createObject(), которая позволяет создавать экземпляры произвольных классов PHP с аргументами конструктора.

В сочетании со связанной зависимостью symfony/process это позволяет использовать RCE. Это обходит исправление, реализованное для CVE-2025-57811 (исправлено в версии 5.8.7). Эта уязвимость исправлена ​​в версиях 5.9.0-beta.1 и 4.17.0-beta.1.

Показать оригинальное описание (EN)

Craft is a content management system (CMS). There is an authenticated admin RCE in Craft CMS 5.8.21 via Server-Side Template Injection using the create() Twig function combined with a Symfony Process gadget chain. The create() Twig function exposes Craft::createObject(), which allows instantiation of arbitrary PHP classes with constructor arguments. Combined with the bundled symfony/process dependency, this enables RCE. This bypasses the fix implemented for CVE-2025-57811 (patched in 5.8.7). This vulnerability is fixed in 5.9.0-beta.1 and 4.17.0-beta.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-1336 Template Injection (Внедрение через шаблоны)

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 4.0.0 4.17.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 5.0.0 5.9.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc1:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc2:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc3:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:*

Ссылки 2

https://github.com/craftcms/cms/commit/e31e50849ad71638e11ea55fbd1ed90ae8f8f6e0
security-advisories@github.com
https://github.com/craftcms/cms/security/advisories/GHSA-94rc-cqvm-m4pw
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33162

Craftcms

4,9

CVE-2026-33161

Craftcms

1,3

CVE-2026-33160

Craftcms

2,7

CVE-2026-33159

Craftcms

6,9

CVE-2026-33158

Craftcms

4,9