CVE-2026-50188 in Kirby
Riassunto
di VulDB • 09/07/2026
Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti e i plugin Kirby che utilizzavano la classe Http Remote di Kirby, inclusi Remote::request(), Remote::get() e Remote::post(), per inviare richieste HTTP in uscita con dati non attendibili nell'opzione headers potevano consentire l'inserimento di caratteri newline (a capo) nel valore di un'intestazione, permettendo così l'iniezione di un'intestazione di richiesta separata e non prevista verso il servizio remoto. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.