Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Verbb›Приложениеnvd,anchore_overrides

Formie

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.00475

Распределение по критичности

Критический

1

Высокий

1

Средний

3

Низкий

0

Затронутые диапазоны версий

< 2.1.44< 2.1.6< 2.2.20< 2.2.21

Также сопоставлено как (исходные строки): formie

Топ уязвимостей

CVE-2026-45697Formie - это плагин Craft CMS для создания форм. До 2.2.20 и 3.1.24 пользователи с неаудовлетворительным получением могли представлять созданные значения в скрытые поля (с значением дефолта → Custom), которые оценивались как Twig во время обработки представления, что может привести к серьезному компрометации сайта Craft (в зависимости от поведения шаблона / песочницы). Эта уязвимость исправлена в пунктах 2.2.20 и 3.1.24.

CVE-2026-47266Formie - это плагин Craft CMS для создания форм. До 2.2.21 и 3.1.26 пользователи с получением неавторитетных данных могли изменять существующие представления, размещая известный или угадавательный идентификатор представления в mofie/submissions/save-sappmission. Эта уязвимость зафиксирована в 2.2.21 и 3.1.26.

CVE-2025-32426Formie - это плагин Craft CMS для создания форм. До версии 2.1.44 можно вводить вредоносный код в HTML-контент уведомления по электронной почте, которое затем отображается на предварительном просмотре. Нет никаких проблем при переводе электронной почты обычным способом (доставленная электронная почта). Это потребует доступа к настройкам уведомления по электронной почте формы. Это было исправлено в Формини 2.1.44.

CVE-2025-32427Formie - это плагин Craft CMS для создания форм. До 2.1.44 при импорте формы из JSON, если полевая этикетка или ручка содержали вредоносный контент, выход не был правильно упущен при просмотре предварительного просмотра того, что должно было быть импортировано. Поскольку импорт осуществляется в основном пользователями, которые сами экспортировали форму из одной среды в другую, и потребовали бы прямого манипулирования экспортом JSON, это помечено как умеренное. Эта уязвимость не произойдет, если кто-то намеренно не вмешается в экспорт. Эта уязвимость зафиксирована в 2.1.44.

CVE-2024-35191Formie — это плагин Craft CMS для создания форм. До версии 2.1.6 пользователи, имеющие доступ к настройкам формы, могут включать вредоносный код Twig в поля, поддерживающие Twig. Это может быть название отправки или сообщение об успехе. Этот код будет выполнен при создании отправки или отображении текста. Это было исправлено в Formie 2.1.6.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →