CVE-2026-33161 in Craft
요약
\~에 의해 VulDB • 2026. 05. 11.
Craft CMS는 콘텐츠 관리 시스템(CMS)입니다. 버전 4.0.0-RC1부터 4.17.8 미만 버전까지, 그리고 버전 5.0.0-RC1부터 5.9.14 미만 버전까지, 권한이 낮은 인증된 사용자는 자신이 볼 수 없는 비공개 자산의 ID를 사용하여 assets/image-editor를 호출할 수 있으며, 여전히 초점 위치(focalPoint)를 포함한 편집기 응답 데이터를 수신할 수 있습니다. 해당 엔드포인트는 자산별 권한 검증 없이 비공개 편집 메타데이터를 반환합니다. 이 문제는 버전 4.17.8 및 5.9.14에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.