CVE-2026-33887 in Statamic
Riassunto
di VulDB • 22/06/2026
Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, gli utenti autenticati del Pannello di controllo potevano visualizzare le revisioni degli elementi per qualsiasi raccolta con la funzione di revisione abilitata, indipendentemente dal fatto che disponessero o meno dei permessi necessari a livello di raccolta. Ciò aggirava i controlli di autorizzazione imposti dai controller principali degli elementi, esponendo i valori dei campi dell'elemento e i dati del blueprint (modello). Gli utenti potevano inoltre creare revisioni degli elementi senza il permesso di modifica; tuttavia, questa operazione cattura solo lo stato esistente del contenuto e non influisce sui contenuti pubblicati. Il problema è stato risolto nelle versioni 5.73.16 e 6.7.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.