CVE-2026-33159 in Craftinformação

Sumário

de VulDB • 09/05/2026

O Craft CMS é um sistema de gerenciamento de conteúdo (CMS). A partir da versão 4.0.0-RC1 até antes da versão 4.17.8 e da versão 5.0.0-RC1 até antes da versão 5.9.14, usuários convidados podem acessar o índice do atualizador de Config Sync, obter dados assinados e executar ações de Config Sync que alteram o estado (regenerate-yaml, apply-yaml-changes) sem autenticação. Este problema foi corrigido nas versões 4.17.8 e 5.9.14.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352826

CPE

pronto

EPSS

0.00308

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!