CVE-2026-28425

Nome do Software Vulnerável e Versões Afetadas Versões do Statamic anteriores a 5.73.11 e anteriores a 6.4.0

Descrição O Statamic é um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git. Um usuário autenticado do painel de controle com acesso a campos de entrada habilitados para Antlers pode ser capaz de obter execução remota de código no contexto da aplicação. Isso pode levar ao comprometimento total da aplicação, incluindo acesso a configurações sensíveis, modificação ou exfiltração de dados e impacto potencial na disponibilidade. A exploração é possível onde o Antlers é executado em conteúdo controlado pelo usuário, como campos de conteúdo com Antlers explicitamente habilitado, configurações nativas que suportam Antlers como configurações de notificação por e-mail de Formulários, ou addons de terceiros que adicionam campos com Antlers habilitado. O atacante deve possuir as permissões relevantes do painel de controle.

Recomendações Versões anteriores a 5.73.11 devem ser atualizadas para a versão 5.73.11 ou posterior. Versões anteriores a 6.4.0 devem ser atualizadas para a versão 6.4.0 ou posterior. Se estiver usando addons que dependem do Statamic, certifique-se de que uma versão corrigida do Statamic esteja em execução após atualizar os addons.