https://blog.qife122.com/tags/cve-2025-68454/ Recent content in CVE-2025-68454 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 14:46:35 +0800 https://blog.qife122.com/p/craft-cms-twig%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Mon, 12 Jan 2026 14:46:35 +0800 https://blog.qife122.com/p/craft-cms-twig%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="craft-cms存在潜在的身份验证后远程代码执行漏洞twig-ssti-cve-2025-68454">Craft CMS存在潜在的身份验证后远程代码执行漏洞（Twig SSTI）· CVE-2025-68454</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>受影响的软件包</strong>：<code>composer</code> 上的 <code>craftcms/cms</code></p> <p><strong>受影响的版本</strong>：</p> <ul> <li><code>&gt;= 5.0.0-RC1, &lt;= 5.8.20</code></li> <li><code>&gt;= 4.0.0-RC1, &lt;= 4.16.16</code></li> </ul> <p><strong>已修复版本</strong>：</p>