PT-2026-54840 · Wagtail · Wagtail

Thibaudcolas

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-54263

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Wagtail versões anteriores a 7.0.8 Wagtail versões anteriores a 7.3.3 Wagtail versões anteriores a 7.4.2
Description Um problema de cross-site scripting (XSS) refletido existe na visualização do gerador de URL de imagem dinâmica dentro da interface de administração. Um invasor com credenciais de editor de permissões limitadas pode criar uma URL maliciosa que, se acessada por um usuário com privilégios mais elevados, permite a execução de ações usando essas credenciais elevadas. Este problema afeta todos os sites, independentemente de a visualização de serviço de imagem dinâmica estar habilitada, e não pode ser explorado por visitantes que não possuam acesso administrativo.
Recommendations Atualizar para a versão 7.0.8. Atualizar para a versão 7.3.3. Atualizar para a versão 7.4.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54263
PYSEC-2026-616

Produtos afetados

Wagtail