CVE-2026-54243 in Statamic情報

要約

〜によって VulDB • 2026年07月17日

StatamicはLaravelとGitを活用したコンテンツ管理システム(CMS)です。バージョン5.73.24および6.20.1以前では、src/Forms/Exporters/CsvExporter.phpにおけるフォーム送信値がCSVエクスポート時にスプレッドシート数式文字に対してサニタイズされていませんでした。「=」、「+」、「-」、または「@」などの数式トリガー文字で始まる値を含む送信は、管理パネルのユーザーがスプレッドシートアプリケーションでエクスポートファイルを開いた際、生きた数式として解釈される可能性があります。フォーム送信は認証されていないフロントエンド訪問者から行われるため、悪意のある値は匿名ユーザーによって提供され、後で編集者がエクスポートを開く際にトリガーされます。この問題はバージョン5.73.24および6.20.1で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年06月12日

モデレーション

承諾済み

エントリ

VDB-379963

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!