CVE-2026-47266
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
Formie to wtyczka do Craft CMS służąca do tworzenia formularzy. W wersjach przed 2.2.21 i 3.1.26, nieautoryzowani użytkownicy mogli modyfikować istniejące zgłoszenia, przesyłając znane lub odgadnięte ID zgłoszenia do formie/submissions/save-submission.
Ocena ryzyka
Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą manipulować danymi zgłoszeń, co może prowadzić do utraty integralności danych i naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki Formie do wersji 2.2.21 lub 3.1.26, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Formie is a Craft CMS plugin for creating forms. Prior to 2.2.21 and 3.1.26, unauthenticated users could modify existing submissions by posting a known or guessed submission ID to formie/submissions/save-submission. This vulnerability is fixed in 2.2.21 and 3.1.26.

