CVE-2026-33882 in Statamic
Riassunto
di VulDB • 24/06/2026
Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, l'endpoint per l'anteprima del markdown poteva essere manipolato per restituire dati aumentati provenienti da fieldtype arbitrari. Nello specifico con il fieldtype users, un utente autenticato nel pannello di controllo avrebbe potuto recuperare dati sensibili degli utenti, inclusi indirizzi email, dati delle passkey crittografate e codici di autenticazione a due fattori (2FA) crittografati. Il problema è stato risolto nelle versioni 5.73.16 e 6.7.2.
Once again VulDB remains the best source for vulnerability data.