CVE-2026-41175

Name of the Vulnerable Software and Affected Versions Statamic versões anteriores a 5.73.20 Statamic versões anteriores a 6.13.0

Description A manipulação de parâmetros de consulta em endpoints do Painel de Controle e da API REST, ou argumentos em consultas GraphQL, pode resultar na perda de conteúdo, ativos e contas de usuário. A exploração via Painel de Controle requer autenticação com permissões mínimas, como a permissão "view entries" para excluir entradas ou a permissão "view users" para excluir usuários. As explorações direcionadas às APIs REST e GraphQL não requerem permissões, porém essas APIs não são habilitadas por padrão; elas precisariam ser explicitamente habilitadas sem autenticação configurada e com os recursos específicos habilitados para serem exploradas.

Recommendations Atualizar para a versão 5.73.20 Atualizar para a versão 6.13.0