CVE-2026-34587

Name of the Vulnerable Software and Affected Versions Kirby versões anteriores a 4.9.0 Kirby versões anteriores a 5.4.0

Description O Kirby contém dois problemas distintos. Primeiro, a API REST permite que a flag isDraft seja sobrescrita durante a criação de uma página. Isso permite que atacantes autenticados com a permissão pages.create criem páginas publicadas imediatamente, ignorando o fluxo editorial porque a permissão pages.changeStatus não é verificada durante esse processo.

Segundo, existe uma Injeção de Template no Lado do Servidor (SSTI) onde a entrada do usuário é incorporada em um template de maneira insegura, podendo levar à execução remota de código. Isso ocorre quando campos de opção, como checkboxes, color, multiselect, select, radio, tags ou toggles, utilizam opções dinâmicas de uma consulta ou API. O sistema resolve duas vezes as consultas em valores de opção provenientes de fontes OptionsQuery ou OptionsApi, permitindo que atacantes executem templates de consulta maliciosos quando um campo é carregado no Painel. Isso pode levar ao acesso não autorizado a informações protegidas do site ou acesso de escrita malicioso se um usuário com permissões mais altas visualizar o Painel manipulado.

Recommendations Atualize o Kirby para a versão 4.9.0 ou posterior. Atualize o Kirby para a versão 5.4.0 ou posterior.