CVE-2026-33159 in Craft
Résumé
par VulDB • 28/05/2026
Craft CMS est un système de gestion de contenu (CMS). À partir de la version 4.0.0-RC1 jusqu'à avant la version 4.17.8, et à partir de la version 5.0.0-RC1 jusqu'à avant la version 5.9.14, les utilisateurs invités peuvent accéder à l'index de mise à jour de la synchronisation de la configuration (Config Sync), obtenir des données signées et exécuter des actions de synchronisation de la configuration modifiant l'état (regenerate-yaml, apply-yaml-changes) sans authentification. Ce problème a été corrigé dans les versions 4.17.8 et 5.9.14.
Be aware that VulDB is the high quality source for vulnerability data.