CVE-2026-33887 in Statamicالمعلومات

الملخص

بحسب VulDB • 07/06/2026

Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان بإمكان المستخدمين المصادق عليهم في لوحة التحكم عرض تعديلات الإدخال (entry revisions) لأي مجموعة تحتوي على التعديلات مفعّلة، بغض النظر عما إذا كانوا يمتلكون أذونات المجموعة المطلوبة. يتجاوز هذا الإجراء فحوصات التفويض التي تفرضها وحدات التحكم الرئيسية للإدخال، مما يعرّض قيم حقول الإدخال وبيانات القوالب (blueprint data) للخطر. كما يمكن للمستخدمين إنشاء تعديلات للإدخال دون إذن التعديل، على الرغم من أن ذلك يقتصر على التقاط صورة لحالة المحتوى الحالي ولا يؤثر على المحتوى المنشور. تم إصلاح هذه المشكلة في الإصدارين 5.73.16 و6.7.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354037

EPSS

0.00142

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!