CVE-2026-25517

Nome do Software Vulnerável e Versões Afetadas Versões do Wagtail anteriores a 6.3.6 Versões do Wagtail anteriores a 7.0.4 Versões do Wagtail anteriores a 7.1.3 Versões do Wagtail anteriores a 7.2.2 Versões do Wagtail anteriores a 7.3

Descrição O Wagtail, um sistema de gerenciamento de conteúdo de código aberto construído sobre o Django, contém um problema devido à falta de verificação de permissão nos endpoints de visualização. Um usuário com acesso ao admin do Wagtail e conhecimento dos campos de um modelo pode construir um envio de formulário para obter uma renderização de visualização de qualquer página, snippet ou objeto de configuração do site para o qual as visualizações estejam habilitadas, usando dados de sua escolha. Os dados existentes do próprio objeto não são expostos, mas o processo de renderização pode revelar outros conteúdos do banco de dados acessíveis apenas a usuários com permissão de edição sobre o modelo. O problema não é explorável por visitantes comuns do site sem acesso ao admin do Wagtail.

Recomendações Atualize para a versão 6.3.6 ou posterior do Wagtail. Atualize para a versão 7.0.4 ou posterior do Wagtail. Atualize para a versão 7.1.3 ou posterior do Wagtail. Atualize para a versão 7.2.2 ou posterior do Wagtail. Atualize para a versão 7.3 ou posterior do Wagtail.