CVE-2026-54243 in Statamicinformazioni

Riassunto

di VulDB • 17/07/2026

Statamic è un sistema di gestione dei contenuti (CMS) basato su Laravel e Git. Prima delle versioni 5.73.24 e 6.20.1, i valori inviati tramite moduli in src/Forms/Exporters/CsvExporter.php non venivano neutralizzati rispetto ai caratteri utilizzati nelle formule dei fogli di calcolo durante l'esportazione in formato CSV. Una sottomissione contenente un valore che inizia con un carattere trigger per le formule, come =, +, - o @, potrebbe essere interpretata come una formula attiva quando un utente del Pannello di Controllo apre il file esportato in un'applicazione per fogli di calcolo. Le sottomissioni dei moduli possono provenire da visitatori front-end non autenticati; pertanto, il valore dannoso può essere fornito da un utente anonimo e attivato successivamente quando un editore apre l'esportazione. Questo problema è stato risolto nelle versioni 5.73.24 e 6.20.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

12/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!