PT-2026-26204 · Statamic · Statamic

Filipegaudard

Publicado

2026-03-18

Atualizado

2026-03-21

CVE-2026-33172

CVSS v3.1

8.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Statamic versions prior to 5.73.14 Statamic versions prior to 6.7.0

Description Statamic is a Laravel and Git powered content management system (CMS). A stored cross-site scripting (XSS) issue exists in SVG asset reuploads. Authenticated users with asset upload permissions can bypass SVG sanitization and inject malicious JavaScript. This JavaScript executes when the asset is viewed.

Recommendations Update to Statamic version 5.73.14. Update to Statamic version 6.7.0.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-33172

GHSA-7RCV-55MJ-CHG7

Produtos afetados

Statamic

PT-2026-26204 · Statamic · Statamic

CVE-2026-33172

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9