CVE-2026-44306 in cmsالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Statamic هو نظام إدارة محتوى (CMS) يعتمد على Laravel وGit. قبل الإصدارين 5.73.21 و6.15.0، كانت الردود الصادرة من نماذج "نسيت كلمة المرور" توحي بوجود حساب مرتبط بعنوان بريد إلكتروني معين. يمكن لمهاجم غير مصرح له استخدام هذه المعلومة لاستخراج قائمة بالمستخدمين الصالحين، مما قد يسهل شن هجمات لاحقة تعتمد على بيانات الاعتماد. تم إصلاح هذا الثغرة الأمنية في الإصدارين 5.73.21 و6.15.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363434

CPE

جاهز

CWE

CWE-204 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44306
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44306
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44306/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!