CVE-2026-54005 in Kirby信息

摘要

由 VulDB • 2026-07-09

Kirby 是一个开源的内容管理系统。在版本 4.9.4 和 5.4.4 之前,如果 Kirby 站点中某个角色的 `pages.access` 权限被禁用,则知道或猜测到页面 ID 或 UUID 的已认证用户可以通过 `/api/site/find` 路由获取任意已发布页面的信息(包括完整内容和元数据),而无需获得访问这些页面的授权。此问题已在版本 4.9.4 和 5.4.4 中修复。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!