PT-2026-39234 · Wagtail · Wagtail
Shukla304
·
Publicado
2026-05-08
·
Atualizado
2026-05-11
·
CVE-2026-44199
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Wagtail versões anteriores a 7.0.7
Wagtail versões anteriores a 7.3.2
Description
Um usuário de CMS com acesso limitado a páginas de formulário pode excluir envios de páginas às quais não tem autorização de acesso. Isso é feito manipulando um envio de formulário para excluir entradas em uma página que o usuário pode acessar, mas visando envios de páginas que ele não pode. Este problema não pode ser explorado por visitantes comuns do site que não possuam acesso ao admin do Wagtail.
Recommendations
Atualizar para a versão 7.0.7.
Atualizar para a versão 7.3.2.
Atualizar para a versão 7.4 LTS.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wagtail