CVE-2026-27196: Kritische XSS-Lücke in Laravel-basiertem CMS Statmatic
⚠️ CVE-Referenzen:
CVE-2026-27196
Zusammenfassung
Statmatic, ein Laravel- und Git-basiertes Content-Management-System, weist in den Versionen 5.73.8 und älter sowie 6.0.0-alpha.1 bis 6.3.1 eine kritische Sicherheitslücke auf. Authentifizierte Nutzer mit Berechtigungen für Feldmanagement können böswilligen JavaScript-Code einschleusen, der bei der Ansicht durch Nutzer mit höheren Rechten ausgeführt wird. Das Problem wurde in den Versionen 6.3.2 und 5.73.9 behoben.
Statmatic is a Laravel and Git powered content management system (CMS). Versions 5.73.8 and below in addition to 6.0.0-alpha.1 through 6.3.1 have a Stored XSS vulnerability in html fieldtypes which allows authenticated users with field management permissions to inject malicious JavaScript that executes when viewed by higher-privileged users. This issue has been fixed in 6.3.2 and 5.73.9.
Quelle: app.opencve.io