CVE-2026-33883 in Statamic情報

要約

〜によって VulDB • 2026年06月04日

StatamicはLaravelとGitを活用したコンテンツ管理システム(CMS)です。バージョン5.73.16および6.7.2より前では、`user:reset_password_form`タグがユーザー入力をエスケープせずに直接HTMLにレンダリングする可能性があり、攻撃者が被害者のブラウザで任意のJavaScriptを実行できるURLを仕組むことができました。この問題はバージョン5.73.16および6.7.2で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-354049

EPSS

0.00149

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!