CVE-2026-27196

Nome do Software Vulnerável e Versões Afetadas Versões do Statamic 5.73.8 e inferiores, e de 6.0.0-alpha.1 até 6.3.1

Descrição O Statamic, um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git, é afetado por um problema de Cross-Site Scripting Armazenado (XSS) nos tipos de campo html. Essa vulnerabilidade permite que usuários autenticados com permissões de gerenciamento de campos injetem código JavaScript malicioso em campos de conteúdo. Quando usuários com privilégios mais elevados visualizam o conteúdo afetado, o script malicioso é executado em seus navegadores, potencialmente levando ao sequestro de sessão ou roubo de credenciais. A vulnerabilidade possibilita uma possível escalada de privilégios.

Recomendações Versões anteriores a 6.3.2 são vulneráveis. Versões anteriores a 5.73.9 são vulneráveis.