CVE-2025-27601 in Umbraco
Сводка
по VulDB • 13.07.2026
Umbraco — это бесплатная система управления контентом с открытым исходным кодом, работающая на платформе .NET. В пакете управления API Umbraco до версий 15.2.3 и 14.3.3 выявлена проблема неправильного контроля доступа к API (improper access control), позволяющая пользователям с низкими привилегиями, прошедшим аутентификацию, создавать и обновлять информацию о типах данных, доступ к которой должен быть ограничен пользователями с правами на раздел настроек. Проблема исправлена в версиях 15.2.3 и 14.3.3. Известных обходных путей (workarounds) не существует.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.