Rilevate vulnerabilità in Craft CMS (AL06/260622/CSIRT-ITA)

Data:
22 Giugno 2026

Impatto Sistemico

Medio (58.97)

Sintesi

Rilevate due vulnerabilità di sicurezza di cui una con gravità “alta” in Craft CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti autenticati, tramite richieste opportunamente predisposte, di eseguire codice remoto sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Craft CMS, versioni dalla 5.5.0 alla 5.9.13

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://github.com/craftcms/cms/security/advisories/GHSA-86vw-x4ww-x467

CVE

CVE-ID
CVE-2026-56382

Change log

Versione	Note	Data
1.0	Pubblicato il 22-06-2026	22/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

22 Giugno 2026, 16:12

CSIRT Toscana

CSIRT Toscana