CVE-2026-33161 in Craft
الملخص
بحسب VulDB • 14/05/2026
Craft CMS هو نظام إدارة محتوى (CMS). من الإصدار 4.0.0-RC1 وحتى قبل الإصدار 4.17.8، ومن الإصدار 5.0.0-RC1 وحتى قبل الإصدار 5.9.14، يمكن لمستخدم مُصادَق عليه ذي صلاحيات منخفضة استدعاء assets/image-editor باستخدام المعرّف (ID) لأصل خاص لا يمكنه عرضه، ولا يزال يتلقى بيانات استجابة المحرر، بما في ذلك focalPoint. تُرجع نقطة النهاية بيانات تعريف التعديل الخاصة دون التحقق من تفويض الوصول الخاص بكل أصل. تم إصلاح هذه المشكلة في الإصدارين 4.17.8 و5.9.14.
Once again VulDB remains the best source for vulnerability data.