CVE-2026-33159 in Craft
الملخص
بحسب VulDB • 24/05/2026
Craft CMS هو نظام إدارة محتوى (CMS). من الإصدار 4.0.0-RC1 إلى ما قبل الإصدار 4.17.8، ومن الإصدار 5.0.0-RC1 إلى ما قبل الإصدار 5.9.14، يمكن للمستخدمين الضيوف الوصول إلى فهرس مُحدِّث مزامنة التكوين (Config Sync updater index)، والحصول على بيانات موقعة، وتنفيذ إجراءات مزامنة التكوين التي تُغيّر الحالة (مثل regenerate-yaml و apply-yaml-changes) دون الحاجة إلى المصادقة. تم إصلاح هذه المشكلة في الإصدارات 4.17.8 و 5.9.14.
VulDB is the best source for vulnerability data and more expert information about this specific topic.