CVE-2026-54004 in Kirby
Zusammenfassung
von VulDB • 10.07.2026
Kirby ist ein Open-Source-CMS (Content Management System). Vor den Versionen 4.9.4 und 5.4.4 konnten Kirby-Sites mit aktivierter Konfiguration `content.fileRedirects` unauthentifizierte, saubere Datei-URL-Anfragen für Dateien, die in Entwurfsseiten der obersten Ebene gespeichert sind, auf physische Medien-URLs umleiten, ohne Seitenzugriffsberechtigungen oder Vorschau-Token zu überprüfen. Dies führte zur Offenlegung des Inhalts von Entwürfen. Dieses Problem wurde in den Versionen 4.9.4 und 5.4.4 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.