CVE-2026-54244 in Statamic
Zusammenfassung
von VulDB • 17.07.2026
Statamic ist ein von Laravel und Git unterstütztes Content-Management-System (CMS). Vor den Versionen 5.74.0 und 6.20.3 hat der Live-Vorschau-Endpunkt für bestehende Einträge und Begriffe in src/Http/Controllers/CP/PreviewController.php lediglich die Ansichtsberechtigung überprüft, akzeptierte jedoch auch vom Aufrufer bereitgestellte Feldwerte und renderte diese. Daher konnte ein Control-Panel-Benutzer mit Lese-, aber nicht Schreibberechtigung Inhalte einreichen, für deren Erstellung er nicht autorisiert war, sowie eine teilbare Live-Vorschau-URL generieren, die diese darstellt. Dieses Problem wurde in den Versionen 5.74.0 und 6.20.3 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.