CVE-2026-54004 in Kirbyالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، كانت مواقع Kirby التي تكون فيها خاصية content.fileRedirects مفعّلة تقوم بإعادة توجيه طلبات عناوين URL النظيفة للملفات غير المصادق عليها المخزنة في صفحات المسودة من المستوى الأعلى إلى عناوين URL للوسائط الفعلية دون التحقق من أذونات الوصول إلى الصفحة أو رموز المعاينة، مما أدى إلى الكشف عن محتويات ملفات المسودة. تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

11/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377300

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!