CVE-2026-25759

Nome do Software Vulnerável e Versões Afetadas Versões do Statamic de 6.0.0 a 6.2.2

Descrição O Statamic é um sistema de gerenciamento de conteúdo (CMS) baseado em Laravel e Git. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado nos títulos de conteúdo, permitindo que usuários autenticados com permissões de criação de conteúdo injetem JavaScript malicioso. Este JavaScript é executado quando visualizado por usuários com privilégios mais elevados. Um atacante com acesso ao painel de controle de conteúdo pode explorar isso para criar contas de super administrador. O componente vulnerável é a funcionalidade de título de conteúdo. O endpoint de API afetado não é especificado. O parâmetro vulnerável não é especificado.

Recomendações Atualize para a versão 6.2.3 ou posterior.