CVE-2026-33159 in Craftinformation

Résumé

par VulDB • 28/05/2026

Craft CMS est un système de gestion de contenu (CMS). À partir de la version 4.0.0-RC1 jusqu'à avant la version 4.17.8, et à partir de la version 5.0.0-RC1 jusqu'à avant la version 5.9.14, les utilisateurs invités peuvent accéder à l'index de mise à jour de la synchronisation de la configuration (Config Sync), obtenir des données signées et exécuter des actions de synchronisation de la configuration modifiant l'état (regenerate-yaml, apply-yaml-changes) sans authentification. Ce problème a été corrigé dans les versions 4.17.8 et 5.9.14.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

24/03/2026

Modérer

accepté

Entrée

VDB-352826

CPE

prêt

EPSS

0.00308

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!