CVE-2026-33159 in Craftالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Craft CMS هو نظام إدارة محتوى (CMS). من الإصدار 4.0.0-RC1 إلى ما قبل الإصدار 4.17.8، ومن الإصدار 5.0.0-RC1 إلى ما قبل الإصدار 5.9.14، يمكن للمستخدمين الضيوف الوصول إلى فهرس مُحدِّث مزامنة التكوين (Config Sync updater index)، والحصول على بيانات موقعة، وتنفيذ إجراءات مزامنة التكوين التي تُغيّر الحالة (مثل regenerate-yaml و apply-yaml-changes) دون الحاجة إلى المصادقة. تم إصلاح هذه المشكلة في الإصدارات 4.17.8 و 5.9.14.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352826

EPSS

0.00308

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!