CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-47266

HighCVSS 8.7
Published: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.31%

23th percentile - higher than 23% of all known CVEs

Summary

Formie to wtyczka do Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.21 i 3.1.26, nieautoryzowani użytkownicy mogli modyfikować istniejące zgłoszenia, przesyłając znane lub odgadnięte ID zgłoszenia do formie/submissions/save-submission.

Risk Assessment

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą manipulować danymi zgłoszeń, co może prowadzić do utraty integralności danych i naruszenia prywatności użytkowników.

Recommendation

Zaleca się aktualizację wtyczki Formie do wersji 2.2.21 lub 3.1.26, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

Formie is a Craft CMS plugin for creating forms. Prior to 2.2.21 and 3.1.26, unauthenticated users could modify existing submissions by posting a known or guessed submission ID to formie/submissions/save-submission. This vulnerability is fixed in 2.2.21 and 3.1.26.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS