Craft Cms · Craft Cms · CVE-2026-27128
**Nome do Software Vulnerável e Versões Afetadas**
Versões 4.5.0-RC1 até 4.16.18 do Craft
Versões 5.0.0-RC1 até 5.8.22 do Craft
**Descrição**
O Craft CMS contém uma condição de corrida Time-of-Check-Time-of-Use (TOCTOU) em seu serviço de validação de tokens, especificamente afetando tokens configurados para uso limitado. O método `getTokenRoute()` executa operações não atômicas, lendo a contagem de uso do token, verificando seus limites e, em seguida, atualizando o banco de dados. Um invasor pode explorar isso enviando múltiplas requisições concorrentes, potencialmente reutilizando um token de suplantação de uso único antes que a atualização do banco de dados seja finalizada. A exploração bem-sucedida requer obter uma URL de suplantação válida e não expirada e contornar quaisquer mecanismos de limitação de taxa. Se a URL de suplantação conceder acesso a uma conta com privilégios mais elevados do que o usuário atual, isso pode levar a uma elevação de privilégios.
**Recomendações**
As versões 4.5.0-RC1 até 4.16.18 do Craft devem ser atualizadas para a versão 4.16.19 ou posterior.
As versões 5.0.0-RC1 até 5.8.22 do Craft devem ser atualizadas para a versão 5.8.23 ou posterior.