CVE-2020-26255 in Kirbyinformação

Sumário

de VulDB • 12/07/2026

O Kirby é um CMS. No Kirby CMS (getkirby/cms) anterior à versão 3.4.5 e no Kirby Panel anterior à versão 2.5.14, um editor com acesso total ao Kirby Panel pode carregar um arquivo PHP .phar e executá-lo no servidor. Esta vulnerabilidade é crítica se houver possíveis atacantes em seu grupo de usuários do Painel autenticados, pois eles podem obter acesso ao servidor por meio desse arquivo Phar. Visitantes sem acesso ao Painel *não* conseguem utilizar este vetor de ataque. O problema foi corrigido nas versões Kirby 2.5.14 e Kirby 3.4.5. Atualize para uma dessas versões ou posterior para resolver a vulnerabilidade. Nota: o Kirby 2 atinge o fim da vida útil em 31 de dezembro de 2020. Portanto, recomendamos atualizar seus sites com Kirby 2 para o Kirby 3. Se não for possível fazer essa atualização, ainda assim recomendamos atualizar para o Kirby 2.5.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

01/10/2020

Divulgação

09/12/2020

Moderação

aceite

Entrada

VDB-165786

CPE

pronto

EPSS

0.01470

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!