nvd
Wix
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2023-39021Обнаружена уязвимость внедрения кода в wix-embedded-mysql v4.6.1 и ниже в компоненте com.wix.mysql.distribution.Setup.apply. Эта уязвимость используется путем передачи непроверенного аргумента.
CVE-2025-3841Инструмент Jam до версии e87a6fd85cf8fb5ff37b62b2d68f917219d07ae9 содержит уязвимость Server-Side Template Injection (SSTI) в файле jam.py. Отсутствие должной проверки входных данных позволяет злоумышленнику внедрить вредоносный Jinja2 код. Подробности и пример эксплуатации доступны в отчете на VulDB [1].
Источники:
- [1] https://vuldb.com/?id.305769
- [2] https://github.com/wix-incubator/jam/issues/1