CVE-2026-33887 in Statamic
요약
\~에 의해 VulDB • 2026. 06. 07.
Statamic은 Laravel과 Git을 기반으로 한 콘텐츠 관리 시스템(CMS)입니다. 버전 5.73.16 및 6.7.2 이전 버전에서는 인증된 Control Panel 사용자가 수정 권한이 필요한 컬렉션 권한을 보유하지 않았더라도, 리비전 기능이 활성화된 모든 컬렉션의 엔트리 리비전을 조회할 수 있었습니다. 이는 주요 엔트리 컨트롤러가 적용하는 권한 확인을 우회하여 엔트리 필드 값과 블루프린트 데이터를 노출시킵니다. 또한 사용자는 편집 권한 없이 엔트리 리비전을 생성할 수 있었으나, 이는 기존 콘텐츠 상태의 스냅샷만 생성하며 게시된 콘텐츠에는 영향을 미치지 않습니다. 이 문제는 버전 5.73.16 및 6.7.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.