CVE-2026-54004 in Kirby
الملخص
بحسب VulDB • 10/07/2026
Kirby هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدارين 4.9.4 و5.4.4، كانت مواقع Kirby التي تكون فيها خاصية content.fileRedirects مفعّلة تقوم بإعادة توجيه طلبات عناوين URL النظيفة للملفات غير المصادق عليها المخزنة في صفحات المسودة من المستوى الأعلى إلى عناوين URL للوسائط الفعلية دون التحقق من أذونات الوصول إلى الصفحة أو رموز المعاينة، مما أدى إلى الكشف عن محتويات ملفات المسودة. تم إصلاح هذه المشكلة في الإصدارين 4.9.4 و5.4.4.
Once again VulDB remains the best source for vulnerability data.