anonhaven

CVE-2026-28781

HIGH CVSS 4.0: 7,1 EPSS 0.04%
Обновлено 5 марта 2026
Craftcms
Параметр Значение
CVSS 7,1 (HIGH)
Уязвимые версии до 5.9.0
Устранено в версии 4.17.0
Тип уязвимости CWE-639 (Обход авторизации), CWE-915
Поставщик Craftcms
Публичный эксплойт Нет

Craft — это система управления контентом (CMS). До версий 4.17.0-beta.1 и 5.9.0-beta.1 процесс создания записи допускал массовое присвоение атрибутаauthorId. Пользователь с разрешением «Создание записей» может внедрить параметрauthorIds[] (илиauthorId) в запрос POST, который серверная часть обрабатывает, не проверяя, имеет ли текущий пользователь право назначать авторство другим.

Обычно это поле отсутствует в запросе для пользователей без необходимых разрешений. Добавив этот параметр вручную, злоумышленник может приписать новую запись любому пользователю, включая администраторов. Это эффективно «подделывает» авторство.

Эта уязвимость исправлена ​​в версиях 4.17.0-beta.1 и 5.9.0-beta.1.

Показать оригинальное описание (EN)

Craft is a content management system (CMS). Prior to 4.17.0-beta.1 and 5.9.0-beta.1, the entry creation process allows for Mass Assignment of the authorId attribute. A user with "Create Entries" permission can inject the authorIds[] (or authorId) parameter into the POST request, which the backend processes without verifying if the current user is authorized to assign authorship to others. Normally, this field is not present in the request for users without the necessary permissions. By manually adding this parameter, an attacker can attribute the new entry to any user, including Admins. This effectively "spoofs" the authorship. This vulnerability is fixed in 4.17.0-beta.1 and 5.9.0-beta.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-639 Authorization Bypass (Обход авторизации)
CWE-915

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 4.0.0 4.17.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 5.0.0 5.9.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc1:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc2:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc3:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:*

Ссылки 3

https://github.com/craftcms/cms/commit/830b403870cd784b47ae42a3f5a16e7ac2d7f5a8
security-advisories@github.com
https://github.com/craftcms/cms/commit/c6dcbdffaf6ab3ffe77d317336684d83699f4542
security-advisories@github.com
https://github.com/craftcms/cms/security/advisories/GHSA-2xfc-g69j-x2mp
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33162

Craftcms

4,9

CVE-2026-33161

Craftcms

1,3

CVE-2026-33160

Craftcms

2,7

CVE-2026-33159

Craftcms

6,9

CVE-2026-33158

Craftcms

4,9