PT-2026-39233 · Wagtail · Wagtail

Seoyoung-Kang

Publicado

2026-05-08

Atualizado

2026-05-11

CVE-2026-44198

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Wagtail versões anteriores a 7.0.7 Wagtail versões anteriores a 7.3.2 Wagtail versões anteriores a 7.4

Descrição Um usuário do CMS sem permissões para editar uma página ainda consegue acessar o relatório de histórico da página, o que pode resultar na divulgação de informações sensíveis.

Recomendações Atualizar para a versão 7.0.7. Atualizar para a versão 7.3.2. Atualizar para a versão 7.4.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-280

Identificadores relacionados

CVE-2026-44198

GHSA-C4MR-889M-VGF6

PYSEC-2026-147

Produtos afetados

Wagtail

PT-2026-39233 · Wagtail · Wagtail

CVE-2026-44198

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8