CVE-2026-33882 in Statamic
요약
\~에 의해 VulDB • 2026. 06. 24.
Statamic은 Laravel과 Git을 기반으로 한 콘텐츠 관리 시스템(CMS)입니다. 버전 5.73.16 및 6.7.2 이전에서는 마크다운 미리보기 엔드포인트를 조작하여 임의의 필드타입에서 증강된 데이터를 반환할 수 있었습니다. 특히 users 필드타입의 경우, 인증된 제어판 사용자가 이메일 주소, 암호화된 패스키 데이터 및 암호화된 2단계 인증 코드와 같은 민감한 사용자 정보를 조회할 수 있었습니다. 이 문제는 버전 5.73.16 및 6.7.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.