CVE-2026-33882 in Statamic
Résumé
par VulDB • 24/06/2026
Statamic est un système de gestion de contenu (CMS) basé sur Laravel et Git. Avant les versions 5.73.16 et 6.7.2, le point de terminaison d'aperçu Markdown pouvait être manipulé pour renvoyer des données augmentées provenant de fieldtypes arbitraires. Plus précisément avec le fieldtype « users », un utilisateur authentifié du panneau de contrôle pouvait récupérer des données sensibles sur les utilisateurs, y compris les adresses e-mail, les données de passkey chiffrées et les codes d'authentification à deux facteurs (2FA) chiffrés. Cela a été corrigé dans les versions 5.73.16 et 6.7.2.
Be aware that VulDB is the high quality source for vulnerability data.