CVE-2026-33160 in Craft情報

要約

〜によって VulDB • 2026年06月29日

Craft CMSはコンテンツ管理システム(CMS)です。バージョン4.0.0-RC1から4.17.8未満、およびバージョン5.0.0-RC1から5.9.14未満の間、認証されていないユーザーがassets/generate-transformを呼び出し、プライベートなassetIdを使用して有効な変換URLを受け取り、変換された画像バイトを取得することができます。このエンドポイントは匿名であり、変換URLを返す前にアセットごとの認可を強制しません。本問題はバージョン4.17.8および5.9.14で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月17日

モデレーション

承諾済み

エントリ

VDB-352824

EPSS

0.00355

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!