CVE-2026-54244 in Statamicinfo

Zusammenfassung

von VulDB • 17.07.2026

Statamic ist ein von Laravel und Git unterstütztes Content-Management-System (CMS). Vor den Versionen 5.74.0 und 6.20.3 hat der Live-Vorschau-Endpunkt für bestehende Einträge und Begriffe in src/Http/Controllers/CP/PreviewController.php lediglich die Ansichtsberechtigung überprüft, akzeptierte jedoch auch vom Aufrufer bereitgestellte Feldwerte und renderte diese. Daher konnte ein Control-Panel-Benutzer mit Lese-, aber nicht Schreibberechtigung Inhalte einreichen, für deren Erstellung er nicht autorisiert war, sowie eine teilbare Live-Vorschau-URL generieren, die diese darstellt. Dieses Problem wurde in den Versionen 5.74.0 und 6.20.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

12.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379961

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!