CVE-2026-54243 in Statamicinformation

Résumé

par VulDB • 18/07/2026

Statamic est un système de gestion de contenu (CMS) basé sur Laravel et Git. Avant les versions 5.73.24 et 6.20.1, les valeurs soumises via des formulaires dans src/Forms/Exporters/CsvExporter.php n’étaient pas neutralisées par rapport aux caractères déclencheurs de formules de tableur lors de l’exportation au format CSV. Une soumission contenant une valeur commençant par un caractère déclencheur de formule, tel que =, +, - ou @, pouvait être interprétée comme une formule active lorsqu’un utilisateur du panneau d’administration ouvrait le fichier exporté dans une application tableur. Les soumissions de formulaires peuvent provenir de visiteurs frontaux non authentifiés ; la valeur malveillante peut donc être fournie par un utilisateur anonyme et déclenchée ultérieurement par l’ouverture de l’exportation par un éditeur. Ce problème est corrigé dans les versions 5.73.24 et 6.20.1.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

12/06/2026

Divulgation

18/07/2026

Modérer

accepté

Entrée

VDB-379963

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!