PT-2026-39232 · Wagtail · Wagtail

Seoyoung-Kang

Publicado

2026-05-08

Atualizado

2026-05-11

CVE-2026-44197

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Wagtail versões anteriores a 7.0.7 Wagtail versões anteriores a 7.3.2 Wagtail versões anteriores a 7.4

Description Um usuário do CMS sem permissões de edição de página pode acessar revisões de página por meio da visualização de comparação de revisões se conhecer as chaves primárias de duas revisões. Isso pode resultar na divulgação de informações sensíveis.

Recommendations Atualizar para a versão 7.0.7 Atualizar para a versão 7.3.2 Atualizar para a versão 7.4

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-280

Identificadores relacionados

CVE-2026-44197

GHSA-C6WJ-9VCJ-75PJ

PYSEC-2026-146

Produtos afetados

Wagtail

PT-2026-39232 · Wagtail · Wagtail

CVE-2026-44197

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8