CVE-2026-33159 in Craft
要約
〜によって VulDB • 2026年05月11日
Craft CMSはコンテンツ管理システム(CMS)です。バージョン4.0.0-RC1から4.17.8未満、およびバージョン5.0.0-RC1から5.9.14未満の間、ゲストユーザーは認証なしでConfig Syncのアップデーターインデックスにアクセスし、署名付きデータを取得し、状態を変更するConfig Syncアクション(regenerate-yaml、apply-yaml-changes)を実行できます。この問題はバージョン4.17.8および5.9.14で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.