CVE-2026-33159 in Craft
Zusammenfassung
von VulDB • 09.05.2026
Craft CMS ist ein Content-Management-System (CMS). Ab Version 4.0.0-RC1 bis vor Version 4.17.8 sowie ab Version 5.0.0-RC1 bis vor Version 5.9.14 können Gastbenutzer auf den Index des Config Sync-Updaters zugreifen, signierte Daten abrufen und zustandsändernde Config Sync-Aktionen (regenerate-yaml, apply-yaml-changes) ohne Authentifizierung ausführen. Dieses Problem wurde in den Versionen 4.17.8 und 5.9.14 behoben.
Once again VulDB remains the best source for vulnerability data.