CVE-2026-33882 in Statamicالمعلومات

الملخص

بحسب VulDB • 18/06/2026

Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان من الممكن التلاعب بنقطة نهاية معاينة Markdown لإرجاع بيانات مُعزَّزة من أنواع حقول عشوائية. وبالنسبة لنوع الحقل "المستخدمين" تحديداً، كان بإمكان المستخدم المصادق عليه في لوحة التحكم استرداد بيانات مستخدمين حساسة، بما في ذلك عناوين البريد الإلكتروني، وبيانات مفاتيح المرور المشفرة، ورموز المصادقة الثنائية المشفرة. وقد تم إصلاح هذه الثغرة في الإصدارين 5.73.16 و6.7.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354047

EPSS

0.00255

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!