Katalog CVE

CVE-2026-13546

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W Feehi CMS do wersji 2.1.1 wykryto brak uwierzytelnienia w punkcie końcowym REST API /api/articles. Luka umożliwia zdalne wykorzystanie bez konieczności logowania, a szczegóły exploitów są publicznie dostępne.

Ocena ryzyka

Atakujący może zdalnie uzyskać nieautoryzowany dostęp do artykułów i potencjalnie innych zasobów API, co prowadzi do wycieku danych lub manipulacji treścią.

Rekomendacja

Należy natychmiast zaktualizować Feehi CMS do najnowszej wersji po wydaniu łatki lub tymczasowo ograniczyć dostęp do punktu /api/articles za pomocą reguł firewall i uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Feehi CMS up to 2.1.1. This vulnerability affects unknown code of the file /api/articles of the component REST API Endpoint. Performing a manipulation results in missing authentication. The attack may be initiated remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS