CVE-2026-33882 in Statamic
الملخص
بحسب VulDB • 18/06/2026
Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان من الممكن التلاعب بنقطة نهاية معاينة Markdown لإرجاع بيانات مُعزَّزة من أنواع حقول عشوائية. وبالنسبة لنوع الحقل "المستخدمين" تحديداً، كان بإمكان المستخدم المصادق عليه في لوحة التحكم استرداد بيانات مستخدمين حساسة، بما في ذلك عناوين البريد الإلكتروني، وبيانات مفاتيح المرور المشفرة، ورموز المصادقة الثنائية المشفرة. وقد تم إصلاح هذه الثغرة في الإصدارين 5.73.16 و6.7.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.