CVE-2026-54005 in Kirbyinformación

Resumen

por VulDB • 2026-07-10

Kirby es un sistema de gestión de contenidos (CMS) de código abierto. Antes de las versiones 4.9.4 y 5.4.4, los sitios Kirby en los que el rol tenía deshabilitado el permiso `pages.access` permitían a usuarios autenticados que conocieran o pudieran adivinar IDs de página o UUIDs recuperar información de la página, incluido el contenido completo y metadatos, para páginas publicadas arbitrarias a través de la ruta `/api/site/find`, sin autorización para acceder a dichas páginas. Este problema se corrige en las versiones 4.9.4 y 5.4.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-06-11

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377297

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!