Kritische RCE-Lücke in Tina CMS - CVE-2025-68278
⚠️ CVE-Referenzen:
CVE-2025-68278
Zusammenfassung
Eine kritische Schwachstelle mit der CVE-ID CVE-2025-68278 erlaubt Angreifern, die Kontrolle über die verarbeiteten Markdown-Dateien haben, die Ausführung von beliebigem Code in Tina, einem headless Content-Management-System. Betroffen sind Versionen vor 3.1.1, die einen Patch erhalten haben.
Tina is a headless content management system. In tinacms prior to version 3.1.1, tinacms uses the gray-matter package in an insecure way allowing attackers that can control the content of the processed markdown files, e.g., blog posts, to execute arbitrary code. tinacms version 3.1.1, @tinacms/cli version 2.0.4, and @tinacms/graphql version 2.0.3 contain a fix for the issue.
Quelle: app.opencve.io