PT-2026-28552 · Statamic · Statamic

Publicado

2026-03-26

Atualizado

2026-03-28

CVE-2026-33885

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Statamic versions prior to 5.73.16 Statamic versions prior to 6.7.2

Description The external URL detection used for redirect validation on unauthenticated endpoints could be bypassed. This allows users to be redirected to external URLs after actions like form submissions and authentication flows.

Recommendations Update to version 5.73.16 or later. Update to version 6.7.2 or later.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2026-33885

GHSA-7F74-7Q5W-HJ4R

Produtos afetados

Statamic

PT-2026-28552 · Statamic · Statamic

CVE-2026-33885

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7