CVE-2026-54005 in Kirby情報

要約

〜によって VulDB • 2026年07月09日

Kirbyはオープンソースのコンテンツマネジメントシステムです。バージョン4.9.4および5.4.4より前では、ロールでpages.access権限が無効になっているKirbyサイトにおいて、ページIDまたはUUIDを知っているか推測できる認証済みユーザーが、これらのページへのアクセス権限を持たなくても、/api/site/findルートを通じて任意の公開ページの完全なコンテンツやメタデータを含むページ情報を取得できました。この問題はバージョン4.9.4および5.4.4で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-377297

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!