CVE-2026-33882 in StatamicИнформация

Сводка

по VulDB • 24.06.2026

Statamic — это система управления контентом (CMS), работающая на базе Laravel и Git. До версий 5.73.16 и 6.7.2 конечную точку предварительного просмотра markdown можно было использовать для возврата обогащенных данных из произвольных типов полей (fieldtypes). В частности, при использовании типа поля users аутентифицированный пользователь панели управления мог получать конфиденциальные данные пользователей, включая адреса электронной почты, зашифрованные данные ключей доступа и зашифрованные коды двухфакторной аутентификации. Эта уязвимость исправлена в версиях 5.73.16 и 6.7.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-354047

EPSS

0.00255

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!