# Craft CMS > Software vendor · Sede: Portland, EUA · Presença LATAM: Indireta ## Visão Geral **Craft CMS** é um sistema de gerenciamento de conteúdo flexível para sites e experiências digitais. [[cve-2025-32432|CVE-2025-32432]] (CVSS 10.0) - code injection explorada como zero-day desde fevereiro/2025 para deploy de cryptominers e proxyware pelo intrusion set Mimo/Hezb. ## Produtos | Produto | Categoria | CVEs | Relevância CTI | |---------|-----------|------|---------------| | [[craft\|Craft CMS]] | software | 1 | [[cve-2025-32432\|CVE-2025-32432]] (10.0) - code injection | ## Notas Relacionadas **CVEs:** [[cve-2025-32432|CVE-2025-32432]] **Setores:** [[technology|Tecnologia]]