CVE-2026-13546
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W Feehi CMS do wersji 2.1.1 wykryto brak uwierzytelnienia w punkcie końcowym REST API /api/articles. Luka umożliwia zdalne wykorzystanie bez konieczności logowania, a szczegóły exploitów są publicznie dostępne.
Ocena ryzyka
Atakujący może zdalnie uzyskać nieautoryzowany dostęp do artykułów i potencjalnie innych zasobów API, co prowadzi do wycieku danych lub manipulacji treścią.
Rekomendacja
Należy natychmiast zaktualizować Feehi CMS do najnowszej wersji po wydaniu łatki lub tymczasowo ograniczyć dostęp do punktu /api/articles za pomocą reguł firewall i uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Feehi CMS up to 2.1.1. This vulnerability affects unknown code of the file /api/articles of the component REST API Endpoint. Performing a manipulation results in missing authentication. The attack may be initiated remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

