Lukaskleinschmidt

Nome do Software Vulnerável e Versões Afetadas Kirby versões 5.0.0 a 5.2.1 Descrição O Kirby é um sistema de gerenciamento de conteúdo de código aberto. As versões 5.0.0 a 5.2.1 não possuem verificações de permissão na API de alterações de conteúdo. Isso afeta sites Kirby onde as permissões de usuário são configuradas para impedir que papéis específicos realizem ações de escrita, especificamente ao desabilitar a permissão de atualização para evitar modificações no conteúdo do site. O problema não afeta instalações com permissões de usuário padrão. A API de alterações de conteúdo permite modificações não autorizadas no conteúdo do site. O endpoint vulnerável da API não é especificado. O parâmetro ou variável vulnerável não é especificado. A função vulnerável não é especificada. Recomendações Atualize para a versão 5.2.2 ou posterior.