CVE-2026-33159 in Craft
Resumen
por MITRE • 2026-03-24
Craft CMS es un sistema de gestión de contenido (CMS). Desde la versión 4.0.0-RC1 hasta antes de la versión 4.17.8 y desde la versión 5.0.0-RC1 hasta antes de la versión 5.9.14, los usuarios invitados pueden acceder al índice del actualizador de Config Sync, obtener datos firmados y ejecutar acciones de Config Sync que cambian el estado (regenerate-yaml, apply-yaml-changes) sin autenticación. Este problema ha sido parcheado en las versiones 4.17.8 y 5.9.14.
If you want to get best quality of vulnerability data, you may have to visit VulDB.