CVE-2026-54004 in Kirbyinfo

Zusammenfassung

von VulDB • 10.07.2026

Kirby ist ein Open-Source-CMS (Content Management System). Vor den Versionen 4.9.4 und 5.4.4 konnten Kirby-Sites mit aktivierter Konfiguration `content.fileRedirects` unauthentifizierte, saubere Datei-URL-Anfragen für Dateien, die in Entwurfsseiten der obersten Ebene gespeichert sind, auf physische Medien-URLs umleiten, ohne Seitenzugriffsberechtigungen oder Vorschau-Token zu überprüfen. Dies führte zur Offenlegung des Inhalts von Entwürfen. Dieses Problem wurde in den Versionen 4.9.4 und 5.4.4 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377300

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!