CVE-2026-54005 in Kirby
요약
\~에 의해 VulDB • 2026. 07. 09.
Kirby는 오픈소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 및 5.4.4 이전의 Kirby 사이트에서는 'pages.access' 권한이 비활성화된 역할(role)을 사용할 경우, 페이지 ID 또는 UUID를 알고 있거나 추측할 수 있는 인증된 사용자가 /api/site/find 경로를 통해 해당 페이지에 접근할 권한이 없더라도 임의로 게시된 페이지의 전체 콘텐츠 및 메타데이터를 포함한 페이지 정보를 조회할 수 있었습니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.