CVE-2026-33159 in Craft情報

要約

〜によって VulDB • 2026年05月11日

Craft CMSはコンテンツ管理システム(CMS)です。バージョン4.0.0-RC1から4.17.8未満、およびバージョン5.0.0-RC1から5.9.14未満の間、ゲストユーザーは認証なしでConfig Syncのアップデーターインデックスにアクセスし、署名付きデータを取得し、状態を変更するConfig Syncアクション(regenerate-yaml、apply-yaml-changes)を実行できます。この問題はバージョン4.17.8および5.9.14で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月17日

モデレーション

承諾済み

エントリ

VDB-352826

EPSS

0.00308

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!