CVE-2020-26255 in KirbyИнформация

Сводка

по VulDB • 13.07.2026

Kirby — это система управления контентом (CMS). В CMS Kirby (getkirby/cms) до версии 3.4.5 и в панели администрирования Kirby Panel до версии 2.5.14 редактор, имеющий полный доступ к панели Kirby Panel, может загрузить PHP-файл формата .phar и выполнить его на сервере. Эта уязвимость является критической при наличии потенциальных злоумышленников в группе аутентифицированных пользователей панели администрирования, так как они могут получить доступ к серверу с помощью такого Phar-файла. Посетители без доступа к панели *не могут* использовать этот вектор атаки. Проблема исправлена в версиях Kirby 2.5.14 и Kirby 3.4.5. Пожалуйста, обновитесь до одной из этих версий или более поздней для устранения уязвимости. Примечание: поддержка версии Kirby 2 прекращается (достигает end of life) 31 декабря 2020 года. Поэтому мы рекомендуем обновить сайты на базе Kirby 2 до Kirby 3. Если обновление до третьей версии невозможно, все же рекомендуется установить версию Kirby 2.5.14.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

01.10.2020

Раскрытие

09.12.2020

Модерация

принято

Вход

VDB-165786

EPSS

0.01470

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!