PT-2026-2126 · Kirby · Kirby
Lukaskleinschmidt
·
Publicado
2026-01-08
·
Atualizado
2026-02-02
·
CVE-2026-21896
CVSS v4.0
5.8
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:A/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Kirby versões 5.0.0 a 5.2.1
Descrição
O Kirby é um sistema de gerenciamento de conteúdo de código aberto. As versões 5.0.0 a 5.2.1 não possuem verificações de permissão na API de alterações de conteúdo. Isso afeta sites Kirby onde as permissões de usuário são configuradas para impedir que papéis específicos realizem ações de escrita, especificamente ao desabilitar a permissão de atualização para evitar modificações no conteúdo do site. O problema não afeta instalações com permissões de usuário padrão. A API de alterações de conteúdo permite modificações não autorizadas no conteúdo do site. O endpoint vulnerável da API não é especificado. O parâmetro ou variável vulnerável não é especificado. A função vulnerável não é especificada.
Recomendações
Atualize para a versão 5.2.2 ou posterior.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kirby