CVE-2026-54005 in Kirby
要約
〜によって VulDB • 2026年07月09日
Kirbyはオープンソースのコンテンツマネジメントシステムです。バージョン4.9.4および5.4.4より前では、ロールでpages.access権限が無効になっているKirbyサイトにおいて、ページIDまたはUUIDを知っているか推測できる認証済みユーザーが、これらのページへのアクセス権限を持たなくても、/api/site/findルートを通じて任意の公開ページの完全なコンテンツやメタデータを含むページ情報を取得できました。この問題はバージョン4.9.4および5.4.4で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.