CVE-2026-27128

Nome do Software Vulnerável e Versões Afetadas Versões 4.5.0-RC1 até 4.16.18 do Craft Versões 5.0.0-RC1 até 5.8.22 do Craft

Descrição O Craft CMS contém uma condição de corrida Time-of-Check-Time-of-Use (TOCTOU) em seu serviço de validação de tokens, especificamente afetando tokens configurados para uso limitado. O método getTokenRoute() executa operações não atômicas, lendo a contagem de uso do token, verificando seus limites e, em seguida, atualizando o banco de dados. Um invasor pode explorar isso enviando múltiplas requisições concorrentes, potencialmente reutilizando um token de suplantação de uso único antes que a atualização do banco de dados seja finalizada. A exploração bem-sucedida requer obter uma URL de suplantação válida e não expirada e contornar quaisquer mecanismos de limitação de taxa. Se a URL de suplantação conceder acesso a uma conta com privilégios mais elevados do que o usuário atual, isso pode levar a uma elevação de privilégios.

Recomendações As versões 4.5.0-RC1 até 4.16.18 do Craft devem ser atualizadas para a versão 4.16.19 ou posterior. As versões 5.0.0-RC1 até 5.8.22 do Craft devem ser atualizadas para a versão 5.8.23 ou posterior.