CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12873
https://notcve.org/view.php?id=CVE-2020-12873
An issue was discovered in Alfresco Enterprise Content Management (ECM) before 6.2.1. A user with privileges to edit a FreeMarker template (e.g., a webscript) may execute arbitrary Java code or run arbitrary system commands with the same privileges as the account running Alfresco. Se detectó un problema en Alfresco Enterprise Content Management (ECM) versiones anteriores a 6.2.1. Un usuario con privilegios para editar una plantilla FreeMarker (por ejemplo, un webscript) puede ejecutar código Java arbitrario o ejecutar comandos del sistema arbitrarios con los mismos privilegios que la cuenta que ejecuta Alfresco • https://issues.alfresco.com/jira/browse/MNT-21510 https://securitylab.github.com/advisories/GHSL-2020-039-alfresco • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •