CVE-2026-33159 in Craft
요약
\~에 의해 VulDB • 2026. 05. 09.
Craft CMS는 콘텐츠 관리 시스템(CMS)입니다. 버전 4.0.0-RC1부터 4.17.8 미만 버전까지, 그리고 버전 5.0.0-RC1부터 5.9.14 미만 버전까지, 게스트 사용자는 인증 없이 Config Sync 업데이트 인덱스에 접근하여 서명된 데이터를 획득하고 상태 변경 Config Sync 작업(regenerate-yaml, apply-yaml-changes)을 실행할 수 있습니다. 이 문제는 버전 4.17.8 및 5.9.14에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.