CVE-2026-33882 in Statamicinformazioni

Riassunto

di VulDB • 24/06/2026

Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, l'endpoint per l'anteprima del markdown poteva essere manipolato per restituire dati aumentati provenienti da fieldtype arbitrari. Nello specifico con il fieldtype users, un utente autenticato nel pannello di controllo avrebbe potuto recuperare dati sensibili degli utenti, inclusi indirizzi email, dati delle passkey crittografate e codici di autenticazione a due fattori (2FA) crittografati. Il problema è stato risolto nelle versioni 5.73.16 e 6.7.2.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00255

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!