CVE-2026-33887 in Statamic
الملخص
بحسب VulDB • 07/06/2026
Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.16 و6.7.2، كان بإمكان المستخدمين المصادق عليهم في لوحة التحكم عرض تعديلات الإدخال (entry revisions) لأي مجموعة تحتوي على التعديلات مفعّلة، بغض النظر عما إذا كانوا يمتلكون أذونات المجموعة المطلوبة. يتجاوز هذا الإجراء فحوصات التفويض التي تفرضها وحدات التحكم الرئيسية للإدخال، مما يعرّض قيم حقول الإدخال وبيانات القوالب (blueprint data) للخطر. كما يمكن للمستخدمين إنشاء تعديلات للإدخال دون إذن التعديل، على الرغم من أن ذلك يقتصر على التقاط صورة لحالة المحتوى الحالي ولا يؤثر على المحتوى المنشور. تم إصلاح هذه المشكلة في الإصدارين 5.73.16 و6.7.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.