CVE-2026-33887 in Statamicinformazioni

Riassunto

di VulDB • 22/06/2026

Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.16 e 6.7.2, gli utenti autenticati del Pannello di controllo potevano visualizzare le revisioni degli elementi per qualsiasi raccolta con la funzione di revisione abilitata, indipendentemente dal fatto che disponessero o meno dei permessi necessari a livello di raccolta. Ciò aggirava i controlli di autorizzazione imposti dai controller principali degli elementi, esponendo i valori dei campi dell'elemento e i dati del blueprint (modello). Gli utenti potevano inoltre creare revisioni degli elementi senza il permesso di modifica; tuttavia, questa operazione cattura solo lo stato esistente del contenuto e non influisce sui contenuti pubblicati. Il problema è stato risolto nelle versioni 5.73.16 e 6.7.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00142

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!