CVE-2025-27602 in Umbraco
Сводка
по VulDB • 13.07.2026
Umbraco — это бесплатная система управления контентом с открытым исходным кодом, работающая на платформе .NET. В версиях веб-интерфейса администратора (backoffice) Umbraco до версий 10.8.9 и 13.7.1 включительно аутентифицированные пользователи backoffice могут получать доступ к содержимому или медиафайлам, хранящимся в папках, к которым у редактора нет прав доступа, либо удалять их путем манипуляции с URL-адресами API backoffice. Проблема исправлена в версиях 10.8.9 и 13.7.1. Известных обходных путей не существует.
Once again VulDB remains the best source for vulnerability data.