Pebbletemplates ≫ Pebble Templates

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.9

CVE-2025-1686

Exploit

EPSS 0.78%
Veröffentlicht 27.02.2025 05:15:14
Zuletzt bearbeitet 05.06.2026 15:16:46

Versions of the package io.pebbletemplates:pebble from 0 and before 4.1.0 are vulnerable to External Control of File Name or Path via the include tag. A high privileged attacker can access sensitive local files by crafting malicious notification temp...

9.8

CVE-2022-37767

Exploit

EPSS 1.09%
Veröffentlicht 12.09.2022 14:15:09
Zuletzt bearbeitet 21.11.2024 07:15:07

Pebble Templates 3.1.5 allows attackers to bypass a protection mechanism and implement arbitrary code execution with springbok. NOTE: the vendor disputes this because input to the Pebble templating engine is intended to include arbitrary Java code, a...

9.8

CVE-2019-19899

Exploit

EPSS 1.28%
Veröffentlicht 19.12.2019 00:15:12
Zuletzt bearbeitet 21.11.2024 04:35:37

Pebble Templates 3.1.2 allows attackers to bypass a protection mechanism (intended to block access to instances of java.lang.Class) because getClass is accessible via the public static java.lang.Class java.lang.Class.forName(java.lang.Module,java.lan...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Pebbletemplates ≫ Pebble Templates

CVE-2025-1686

CVE-2022-37767

CVE-2019-19899