PT-2026-54840 · Wagtail · Wagtail
Thibaudcolas
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-54263
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Wagtail versões anteriores a 7.0.8
Wagtail versões anteriores a 7.3.3
Wagtail versões anteriores a 7.4.2
Description
Um problema de cross-site scripting (XSS) refletido existe na visualização do gerador de URL de imagem dinâmica dentro da interface de administração. Um invasor com credenciais de editor de permissões limitadas pode criar uma URL maliciosa que, se acessada por um usuário com privilégios mais elevados, permite a execução de ações usando essas credenciais elevadas. Este problema afeta todos os sites, independentemente de a visualização de serviço de imagem dinâmica estar habilitada, e não pode ser explorado por visitantes que não possuam acesso administrativo.
Recommendations
Atualizar para a versão 7.0.8.
Atualizar para a versão 7.3.3.
Atualizar para a versão 7.4.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wagtail