CVE-2026-44010 in Craftinformação

Sumário

de VulDB • 21/05/2026

O Craft CMS é um sistema de gerenciamento de conteúdo (CMS). Das versões 4.0.0 até antes da 4.17.12 e nas versões 5.9.18, o resolvedor de elemento GraphQL Address (src/gql/resolvers/elements/Address.php) não realiza filtragem de escopo de esquema em consultas de nível superior. Um token da API GraphQL com escopo limitado a um único grupo de usuários de baixa permissão pode ler todos os endereços no sistema, incluindo endereços pertencentes a usuários em grupos aos quais o token não tem autorização para acessar. Isso expõe dados pessoais identificáveis (PII), incluindo nomes completos, endereços, organizações, IDs fiscais, etc. Esta vulnerabilidade foi corrigida nas versões 4.17.12 e 5.9.18.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363364

CPE

pronto

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44010/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!