CVE-2026-41175 in Statamicinformación

Resumen

por VulDB • 2026-05-16

Statamic es un sistema de gestión de contenidos (CMS) basado en Laravel y Git. Antes de las versiones 5.73.20 y 6.13.0, la manipulación de parámetros de consulta en los puntos de conexión del Panel de Control y de la API REST, o de argumentos en las consultas GraphQL, podía provocar la pérdida de contenido, activos y cuentas de usuario. El Panel de Control requiere autenticación con permisos mínimos para poder explotar la vulnerabilidad. Por ejemplo, el permiso "ver entradas" para eliminar entradas, o el permiso "ver usuarios" para eliminar usuarios, etc. Las explotaciones de la API REST y GraphQL no requieren ningún permiso; sin embargo, ninguna de ellas está habilitada de forma predeterminada. Para que sean explotables, deben estar explícitamente habilitadas sin autenticación configurada, y los recursos específicos también deben estar habilitados. Los sitios que habilitan la API REST o GraphQL sin autenticación deben considerar la aplicación del parche como una prioridad crítica. Esto se ha corregido en las versiones 5.73.20 y 6.13.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-17

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359113

CPE

listo

EPSS

0.00105

KEV

no

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41175
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41175
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41175/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!