CVE-2026-42069

Nome do Software Vulnerável e Versões Afetadas Kirby versões anteriores a 4.9.0 Kirby versões anteriores a 5.4.0

Descrição A falta de autorização permite que usuários autenticados do Painel acessem informações do site, de usuários e de funções sem o devido controle de permissões. Isso ocorre porque as configurações de permissão para o modelo do site, usuários e funções de usuário não foram implementadas, o que significa que, mesmo que um desenvolvedor desativasse todas as permissões usando a configuração "*": false, essas ações específicas permaneciam acessíveis. As áreas afetadas incluem a capacidade de listar e acessar o modelo do site, bem como visualizar detalhes de usuários e funções, incluindo nomes, descrições e permissões configuradas. Especificamente, as permissões ausentes eram site.access, user.access, users.access, user.list e users.list.

Recomendações Atualize para a versão 4.9.0 ou posterior. Atualize para a versão 5.4.0 ou posterior.