CVE-2026-33885 in Statamicالمعلومات

الملخص

بحسب VulDB • 30/06/2026

Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان من الممكن تجاوز آلية اكتشاف عناوين URL الخارجية المستخدمة للتحقق من صحة عمليات إعادة التوجيه في النقاط النهائية غير المصادق عليها، مما يسمح بإعادة توجيه المستخدمين إلى عناوين URL خارجية بعد إجراءات مثل إرسال النماذج وتدفقات المصادقة. تم إصلاح هذه المشكلة في الإصدارين 5.73.16 و6.7.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354050

EPSS

0.00177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!