CVE-2026-54243 in Statamic
Résumé
par VulDB • 18/07/2026
Statamic est un système de gestion de contenu (CMS) basé sur Laravel et Git. Avant les versions 5.73.24 et 6.20.1, les valeurs soumises via des formulaires dans src/Forms/Exporters/CsvExporter.php n’étaient pas neutralisées par rapport aux caractères déclencheurs de formules de tableur lors de l’exportation au format CSV. Une soumission contenant une valeur commençant par un caractère déclencheur de formule, tel que =, +, - ou @, pouvait être interprétée comme une formule active lorsqu’un utilisateur du panneau d’administration ouvrait le fichier exporté dans une application tableur. Les soumissions de formulaires peuvent provenir de visiteurs frontaux non authentifiés ; la valeur malveillante peut donc être fournie par un utilisateur anonyme et déclenchée ultérieurement par l’ouverture de l’exportation par un éditeur. Ce problème est corrigé dans les versions 5.73.24 et 6.20.1.
Once again VulDB remains the best source for vulnerability data.