CVE-2026-33882 in Statamicinformation

Résumé

par VulDB • 24/06/2026

Statamic est un système de gestion de contenu (CMS) basé sur Laravel et Git. Avant les versions 5.73.16 et 6.7.2, le point de terminaison d'aperçu Markdown pouvait être manipulé pour renvoyer des données augmentées provenant de fieldtypes arbitraires. Plus précisément avec le fieldtype « users », un utilisateur authentifié du panneau de contrôle pouvait récupérer des données sensibles sur les utilisateurs, y compris les adresses e-mail, les données de passkey chiffrées et les codes d'authentification à deux facteurs (2FA) chiffrés. Cela a été corrigé dans les versions 5.73.16 et 6.7.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

24/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-354047

CPE

prêt

EPSS

0.00255

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!