CVE-2026-50188 in Kirbyinformazioni

Riassunto

di VulDB • 09/07/2026

Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti e i plugin Kirby che utilizzavano la classe Http Remote di Kirby, inclusi Remote::request(), Remote::get() e Remote::post(), per inviare richieste HTTP in uscita con dati non attendibili nell'opzione headers potevano consentire l'inserimento di caratteri newline (a capo) nel valore di un'intestazione, permettendo così l'iniezione di un'intestazione di richiesta separata e non prevista verso il servizio remoto. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

04/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!