CVE-2026-54003 in Kirbyالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Kirby هو نظام إدارة محتوى مفتوح المصدر. في الإصدارات السابقة من 4.9.4 ومنذ 5.4.4، يمكن لمواقع Kirby التي لا تحتوي على حسابات مستخدمين مُعدّة وتعمل على خوادم متاحة للعامة خلف إعداد وكيل عكسي (reverse proxy) يضبط رؤوس الطلب Forwarded أو X-Client-IP أو X-Real-IP أن تتيح للمهاجمين عن بُعد تثبيت لوحة التحكم وإنشاء أول مستخدم مسؤول، وذلك لأن عمليات التحقق من عنوان IP المحلي كانت تثق في تلك الرؤوس بشكل غير صحيح. تم إصلاح هذه المشكلة في الإصدارات 4.9.4 و5.4.4.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

11/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377299

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!