Katalog CVE

CVE-2026-47266

WysokieCVSS 8.7
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Formie to wtyczka do Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.21 i 3.1.26, nieautoryzowani użytkownicy mogli modyfikować istniejące zgłoszenia, przesyłając znane lub odgadnięte ID zgłoszenia do formie/submissions/save-submission.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą manipulować danymi zgłoszeń, co może prowadzić do utraty integralności danych i naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Formie do wersji 2.2.21 lub 3.1.26, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Formie is a Craft CMS plugin for creating forms. Prior to 2.2.21 and 3.1.26, unauthenticated users could modify existing submissions by posting a known or guessed submission ID to formie/submissions/save-submission. This vulnerability is fixed in 2.2.21 and 3.1.26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS