CVE-2026-47266
HighCVSS 8.7Exploitation Probability (EPSS)
Low risk23th percentile - higher than 23% of all known CVEs
Summary
Formie to wtyczka do Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.21 i 3.1.26, nieautoryzowani użytkownicy mogli modyfikować istniejące zgłoszenia, przesyłając znane lub odgadnięte ID zgłoszenia do formie/submissions/save-submission.
Risk Assessment
Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą manipulować danymi zgłoszeń, co może prowadzić do utraty integralności danych i naruszenia prywatności użytkowników.
Recommendation
Zaleca się aktualizację wtyczki Formie do wersji 2.2.21 lub 3.1.26, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
Formie is a Craft CMS plugin for creating forms. Prior to 2.2.21 and 3.1.26, unauthenticated users could modify existing submissions by posting a known or guessed submission ID to formie/submissions/save-submission. This vulnerability is fixed in 2.2.21 and 3.1.26.

