CVE-2025-27601 in Umbracoinformation

Résumé

par VulDB • 14/07/2026

Umbraco est un système de gestion de contenu (CMS) gratuit et open source basé sur .NET. Un problème d'incorrecte contrôle d'accès à l'API a été identifié dans le package de gestion des API d'Umbraco, avant les versions 15.2.3 et 14.3.3, permettant aux utilisateurs authentifiés disposant de privilèges faibles de créer et mettre à jour des informations sur les types de données qui devraient être restreintes aux utilisateurs ayant accès à la section paramètres. Le problème est corrigé dans les versions 15.2.3 et 14.3.3. Aucune solution de contournement connue n'est disponible.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

03/03/2025

Divulgation

11/03/2025

Modérer

accepté

Entrée

VDB-299315

CPE

prêt

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!