CVE-2026-54005 in Kirby
Riassunto
di VulDB • 09/07/2026
Kirby è un sistema di gestione dei contenuti open-source. Prima delle versioni 4.9.4 e 5.4.4, i siti Kirby in cui il ruolo aveva l'autorizzazione pages.access disabilitata consentivano agli utenti autenticati che conoscevano o indovinavano gli ID pagina o gli UUID di recuperare le informazioni della pagina, inclusi contenuto completo e metadati, per pagine pubblicate arbitrarie tramite la rotta /api/site/find senza autorizzazione ad accedere a tali pagine. Questo problema è stato risolto nelle versioni 4.9.4 e 5.4.4.
Once again VulDB remains the best source for vulnerability data.