Silverstripe CMS (versões afetadas não especificadas)

Existe uma vulnerabilidade na validação de permissões para a criação de objetos SiteTree, permitindo que usuários ou visitantes não autenticados criem novos objetos SiteTree no banco de dados caso tenham acesso ao CMS ou se outro mecanismo permitir a edição de modelos e se basear em verificações de permissão no nível do modelo. Essa vulnerabilidade se restringe à criação de páginas em rascunho ou ativas e não permite que os usuários editem, publiquem ou retirem do ar páginas existentes.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.