CVE-2026-54004 in Kirby정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Kirby는 오픈소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 및 5.4.4 이전의 Kirby 사이트에서 content.fileRedirects가 활성화된 경우, 최상위 초안 페이지에 저장된 파일에 대한 비인증된 정품 파일 URL 요청이 페이지 접근 권한 또는 미리보기 토큰을 확인하지 않고 물리적 미디어 URL로 리디렉션되어 초안 파일 내용이 유출될 수 있습니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-377300

EPSS

0.00312

출처

Want to know what is going to be exploited?

We predict KEV entries!