anonhaven

CVE-2026-28782

MEDIUM CVSS 4.0: 5,3 EPSS 0.04%
Обновлено 5 марта 2026
Craftcms
Параметр Значение
CVSS 5,3 (MEDIUM)
Уязвимые версии до 5.9.0
Устранено в версии 5.9.0
Тип уязвимости CWE-639 (Обход авторизации)
Поставщик Craftcms
Публичный эксплойт Нет

Craft — это система управления контентом (CMS). До версий 5.9.0-beta.1 и 4.17.0-beta.1 действие записи «Дублировать» не проверяет должным образом, есть ли у пользователя разрешение на выполнение этого действия над конкретными целевыми элементами. Даже имея только разрешение «Просмотр записей» (где действие «Дублировать» ограничено в пользовательском интерфейсе), пользователь может обойти это ограничение, отправив прямой запрос.

Кроме того, эта уязвимость позволяет дублировать записи других пользователей, указав их идентификаторы записей. Поскольку идентификаторы входа являются инкрементными, злоумышленник может легко перебрать эти идентификаторы для дублирования и доступа к ограниченному контенту во всей системе. Эта уязвимость исправлена ​​в версиях 5.9.0-beta.1 и 4.17.0-beta.1.

Показать оригинальное описание (EN)

Craft is a content management system (CMS). Prior to 5.9.0-beta.1 and 4.17.0-beta.1, the "Duplicate" entry action does not properly verify if the user has permission to perform this action on the specific target elements. Even with only "View Entries" permission (where the "Duplicate" action is restricted in the UI), a user can bypass this restriction by sending a direct request. Furthermore, this vulnerability allows duplicating other users' entries by specifying their Entry IDs. Since Entry IDs are incremental, an attacker can trivially brute-force these IDs to duplicate and access restricted content across the system. This vulnerability is fixed in 5.9.0-beta.1 and 4.17.0-beta.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-639 Authorization Bypass (Обход авторизации)

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 4.0.0 4.17.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
 > 5.0.0 5.9.0
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc1:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc2:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:4.0.0:rc3:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:-:*:*:*:*:*:*
Craftcms Craft_Cms
cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:*

Ссылки 2

https://github.com/craftcms/cms/commit/fb61a91357f5761c852400185ba931f51d82783d
security-advisories@github.com
https://github.com/craftcms/cms/security/advisories/GHSA-jxm3-pmm2-9gf6
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33162

Craftcms

4,9

CVE-2026-33161

Craftcms

1,3

CVE-2026-33160

Craftcms

2,7

CVE-2026-33159

Craftcms

6,9

CVE-2026-33158

Craftcms

4,9