CVE-2026-54243 in Statamic
Resumen
por VulDB • 2026-07-17
Statamic es un sistema de gestión de contenidos (CMS) basado en Laravel y Git. Antes de las versiones 5.73.24 y 6.20.1, los valores enviados a través de formularios en src/Forms/Exporters/CsvExporter.php no se neutralizaban respecto a caracteres de fórmula para hojas de cálculo al exportarse a CSV. Una envío que contuviera un valor comenzando con un carácter desencadenante de fórmula, como =, +, -, o @, podría ser interpretado como una fórmula activa cuando un usuario del Panel de Control abre la exportación en una aplicación de hoja de cálculo. Los envíos de formularios pueden provenir de visitantes no autenticados del front-end, por lo que el valor malicioso puede ser proporcionado por un usuario anónimo y activarse posteriormente al abrir la exportación un editor. Este problema está corregido en las versiones 5.73.24 y 6.20.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.