CVE-2026-54262
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W Wagtail, systemie zarządzania treścią opartym na Django, w wersjach przed 7.0.8, 7.3.3 i 7.4.2, użytkownik z niskim poziomem uprawnień posiadający uprawnienie "Can submit translation" może tworzyć tłumaczenia dla dowolnych stron, w tym tych, do których nie ma dostępu. Luka została załatana w wersjach 7.0.8, 7.3.3 i 7.4.2.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do treści i możliwości manipulacji tłumaczeniami stron, co może prowadzić do wycieku poufnych informacji lub naruszenia integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Wagtail do wersji 7.0.8, 7.3.3 lub 7.4.2, w zależności od używanej gałęzi wydań.
Oryginalny opis (angielski, źródło NVD)
Wagtail is an open source content management system built on Django. In versions prior to 7.0.8, 7.3.3 and 7.4.2, a low-level user with the "Can submit translation" permission can create translations for any page, including those they do not have permissions for. This issue has been fixed in versions 7.0.8, 7.3.3, and 7.4.2.

