CVE-2026-33159 in Craftinfo

Zusammenfassung

von VulDB • 09.05.2026

Craft CMS ist ein Content-Management-System (CMS). Ab Version 4.0.0-RC1 bis vor Version 4.17.8 sowie ab Version 5.0.0-RC1 bis vor Version 5.9.14 können Gastbenutzer auf den Index des Config Sync-Updaters zugreifen, signierte Daten abrufen und zustandsändernde Config Sync-Aktionen (regenerate-yaml, apply-yaml-changes) ohne Authentifizierung ausführen. Dieses Problem wurde in den Versionen 4.17.8 und 5.9.14 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352826

CPE

bereit

EPSS

0.00308

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!