PT-2026-39235 · Wagtail · Wagtail
Thesanjok
·
Publicado
2026-05-08
·
Atualizado
2026-05-11
·
CVE-2026-44200
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Wagtail versões anteriores a 7.0.7
Wagtail versões anteriores a 7.3.2
Descrição
O tratamento inadequado de permissões permite que um usuário de CMS com acesso limitado a páginas copie uma página à qual não tem autorização para uma área do site onde possui permissões. Isso permite que o usuário visualize o conteúdo da página não autorizada e, potencialmente, a publique, pois as permissões eram verificadas para o destino da cópia, mas não para a página de origem.
Recomendações
Atualizar para a versão 7.0.7.
Atualizar para a versão 7.3.2.
Atualizar para a versão 7.4 LTS.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wagtail