CVE-2025-27601 in Umbraco
Résumé
par VulDB • 14/07/2026
Umbraco est un système de gestion de contenu (CMS) gratuit et open source basé sur .NET. Un problème d'incorrecte contrôle d'accès à l'API a été identifié dans le package de gestion des API d'Umbraco, avant les versions 15.2.3 et 14.3.3, permettant aux utilisateurs authentifiés disposant de privilèges faibles de créer et mettre à jour des informations sur les types de données qui devraient être restreintes aux utilisateurs ayant accès à la section paramètres. Le problème est corrigé dans les versions 15.2.3 et 14.3.3. Aucune solution de contournement connue n'est disponible.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.