Zurück zur Liste

Wagtail has improper permission handling when comparing revisions — CVE-2026-44197

GitHub · GitHub · CVE-2026-44197

ID
CVE-2026-44197
Datum
Aktualisiert
Activity
Quelle
GitHub
Vendor
GitHub
Risiko
medium
CVSS
6.5
EPSS
0.00028

Zusammenfassung

### Impact A CMS user without the ability to edit a page could access revisions of the page through the revision compare view if they knew the primary key of two revisions. This could potentially result in disclosure of sensitive information. ### Patches Patched versions have been released as Wagtail 7.0.7 and 7.3.2. The new 7.4 LTS feature release also incorporates this fix. ### Workarounds No workaround is…

Produkt

pip: wagtail

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20