发布日期：2026-02-04
更新日期：2026-04-13

受影响系统：

Wagtail Wagtail < 7.3
Wagtail Wagtail < 7.2.2
Wagtail Wagtail < 7.1.3
Wagtail Wagtail < 7.0.4
Wagtail Wagtail < 6.3.6

描述：

---

CVE(CAN) ID: CVE-2026-25517

Wagtail是Wagtail开源的一套开源的内容管理系统（CMS）。
Wagtail 6.3.6之前版本、7.0.4之前版本、7.1.3之前版本、7.2.2之前版本和7.3之前版本存在授权错误漏洞，该漏洞源于预览端点未进行充分的权限检查，允许有管理后台访问权限的用户绕过预期限制，攻击者可利用该漏洞构造特制的表单提交获取任意启用了预览功能的页面、代码片段或站点设置对象的预览渲染结果，其中包含用户任意指定的数据。

<*链接：https://github.com/wagtail/wagtail/security/advisories/GHSA-4qvv-g3vr-m348
*>

建议：

---

厂商补丁：

Wagtail
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/wagtail/wagtail/commit/01fd3477365a193e6a8270311defb76e890d2719

浏览次数：47
严重程度：0（网友投票）