CVE-2026-33882 in Statamic
Сводка
по VulDB • 24.06.2026
Statamic — это система управления контентом (CMS), работающая на базе Laravel и Git. До версий 5.73.16 и 6.7.2 конечную точку предварительного просмотра markdown можно было использовать для возврата обогащенных данных из произвольных типов полей (fieldtypes). В частности, при использовании типа поля users аутентифицированный пользователь панели управления мог получать конфиденциальные данные пользователей, включая адреса электронной почты, зашифрованные данные ключей доступа и зашифрованные коды двухфакторной аутентификации. Эта уязвимость исправлена в версиях 5.73.16 и 6.7.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.