CVE-2026-54005 in Kirbythông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Kirby là một hệ thống quản lý nội dung mã nguồn mở. Trước các phiên bản 4.9.4 và 5.4.4, trên các trang web Kirby mà vai trò người dùng có quyền pages.access bị vô hiệu hóa, những người dùng đã xác thực biết hoặc đoán được ID trang hoặc UUID của trang có thể truy xuất thông tin về bất kỳ trang công khai nào, bao gồm nội dung đầy đủ và siêu dữ liệu (metadata), qua tuyến đường /api/site/find mà không cần ủy quyền để truy cập các trang đó. Vấn đề này đã được khắc phục trong các phiên bản 4.9.4 và 5.4.4.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

11/06/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00269

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!