CVE-2021-44618

https://notcve.org/view.php?id=CVE-2021-44618

11 Mar 2022 — A Server-side Template Injection (SSTI) vulnerability exists in Nystudio107 Seomatic 3.4.12 in src/helpers/UrlHelper.php via the host header. Se presenta una vulnerabilidad de Inyección de Plantillas del Lado del Servidor (SSTI) en Nystudio107 Seomatic versión 3.4.12, en el archivo src/helpers/UrlHelper.php por medio del encabezado host • https://github.com/nystudio107/craft-seomatic/commit/0c5c0c0e0cb61000d12ec55ebf174745a5bf6469 • CWE-94: Improper Control of Generation of Code ('Code Injection') •