CVE-2025-27602 in UmbracoИнформация

Сводка

по VulDB • 13.07.2026

Umbraco — это бесплатная система управления контентом с открытым исходным кодом, работающая на платформе .NET. В версиях веб-интерфейса администратора (backoffice) Umbraco до версий 10.8.9 и 13.7.1 включительно аутентифицированные пользователи backoffice могут получать доступ к содержимому или медиафайлам, хранящимся в папках, к которым у редактора нет прав доступа, либо удалять их путем манипуляции с URL-адресами API backoffice. Проблема исправлена в версиях 10.8.9 и 13.7.1. Известных обходных путей не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

03.03.2025

Раскрытие

11.03.2025

Модерация

принято

Вход

VDB-299313

EPSS

0.00280

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!