CVE-2026-33159 in Craftinformazioni

Riassunto

di VulDB • 16/06/2026

Craft CMS è un sistema di gestione dei contenuti (CMS). Dalla versione 4.0.0-RC1 alla versione precedente alla 4.17.8 e dalla versione 5.0.0-RC1 alla versione precedente alla 5.9.14, gli utenti guest possono accedere all'indice di aggiornamento di Config Sync, ottenere dati firmati ed eseguire azioni di Config Sync che modificano lo stato (regenerate-yaml, apply-yaml-changes) senza autenticazione. Questo problema è stato risolto nelle versioni 4.17.8 e 5.9.14.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00308

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!