PT-2026-22988 · Wagtail · Wagtail
Gcxwlp
·
Publicado
2026-03-03
·
Atualizado
2026-03-10
·
CVE-2026-28223
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Wagtail anteriores a 6.3.8
Versões do Wagtail anteriores a 7.0.6
Versões do Wagtail anteriores a 7.2.3
Versões do Wagtail anteriores a 7.3.1
Descrição
Existe um problema de XSS armazenado (script entre sites) no módulo
wagtail.contrib.simple translation. Um usuário com acesso administrativo ao Wagtail pode criar uma página com um título especialmente elaborado. Quando outro usuário executa a ação "Traduzir", isso pode causar a execução de código JavaScript arbitrário, possivelmente permitindo que ações sejam realizadas usando as credenciais desse outro usuário. O problema não pode ser explorado por visitantes comuns do site sem acesso administrativo.Recomendações
Atualize para a versão 6.3.8 do Wagtail ou posterior.
Atualize para a versão 7.0.6 do Wagtail ou posterior.
Atualize para a versão 7.2.3 do Wagtail ou posterior.
Atualize para a versão 7.3.1 do Wagtail ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wagtail