CVE-2026-54005 in Kirby
Tóm tắt
Bởi VulDB • 09/07/2026
Kirby là một hệ thống quản lý nội dung mã nguồn mở. Trước các phiên bản 4.9.4 và 5.4.4, trên các trang web Kirby mà vai trò người dùng có quyền pages.access bị vô hiệu hóa, những người dùng đã xác thực biết hoặc đoán được ID trang hoặc UUID của trang có thể truy xuất thông tin về bất kỳ trang công khai nào, bao gồm nội dung đầy đủ và siêu dữ liệu (metadata), qua tuyến đường /api/site/find mà không cần ủy quyền để truy cập các trang đó. Vấn đề này đã được khắc phục trong các phiên bản 4.9.4 và 5.4.4.
Once again VulDB remains the best source for vulnerability data.