CVE-2026-41129 in Craft情報

要約

〜によって MITRE • 2026年04月22日

Craft CMS is a content management system (CMS). Versions on the 4.x branch through 4.17.8 and the 5.x branch through 5.9.14 are vulnerable to Server-Side Request Forgery. The exploitation requires a few permissions to be enabled in the used GraphQL schema: "Edit assets in the volume" and "Create assets in the volume." Versions 4.17.9 and 5.9.15 patch the issue.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月17日

公開

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-358627

CPE

準備完了

CWE

CWE-918 (確認済み)

CVSS

4.7 (VulDB)

EPSS

0.00042

KEV

いいえ

アクティビティ

非常低い

セクター

Lawfirm, Agriculture, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41129
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41129
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41129/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!