CVE-2026-33159 in Craft
Riassunto
di VulDB • 16/06/2026
Craft CMS è un sistema di gestione dei contenuti (CMS). Dalla versione 4.0.0-RC1 alla versione precedente alla 4.17.8 e dalla versione 5.0.0-RC1 alla versione precedente alla 5.9.14, gli utenti guest possono accedere all'indice di aggiornamento di Config Sync, ottenere dati firmati ed eseguire azioni di Config Sync che modificano lo stato (regenerate-yaml, apply-yaml-changes) senza autenticazione. Questo problema è stato risolto nelle versioni 4.17.8 e 5.9.14.
If you want to get best quality of vulnerability data, you may have to visit VulDB.