statamic/cms
php · statamic/cmsAtenção
statamic/cms: Permissão de visualização indevida por usuários autenticados do Painel de Controle
Um usuário autenticado do Painel de Controle podia visualizar metadados e conteúdo de recursos sem permissão, incluindo entradas,
27 Jun 2026 · agende este mês
php · statamic/cmsAtenção
statamic/cms: Bypass de validação de URL no proxy de imagens Glide permite SSRF
A validação de URL do proxy de imagens Glide podia ser contornada usando DNS rebinding, permitindo server-side request forgery par
27 Jun 2026 · agende este mês
php · statamic/cmsAtenção
statamic/cms: Valores de formulários neutralizados contra injeção de fórmulas em CSV
Valores de submissão de formulários agora são neutralizados para caracteres de fórmula de planilha quando exportados para CSV, pre
27 Jun 2026 · agende este mês
php · statamic/cmsAtenção
statamic/cms: Live Preview agora exige autorização de edição
O endpoint de Live Preview para entradas e termos existentes agora exige autorização de edição ao renderizar valores de campos for
27 Jun 2026 · agende este mês
php · statamic/cmsCrítico
statamic/cms: correção incompleta para GHSA-4jjr-vmv7-wh4w permite perda de conteúdo via parâmetro sort
Correção incompleta para GHSA-4jjr-vmv7-wh4w: a ordenação de coleções em memória não tinha proteção, permitindo manipulação de par
27 Jun 2026 · mexe agora