https://blog.qife122.com/tags/kirby-cms/ Recent content in Kirby CMS on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 15:42:53 +0800 https://blog.qife122.com/p/kirby-cms%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2026-21896%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 15:42:53 +0800 https://blog.qife122.com/p/kirby-cms%E6%9D%83%E9%99%90%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2026-21896%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="kirby内容变更api权限检查缺失漏洞分析cve-2026-21896">Kirby内容变更API权限检查缺失漏洞分析（CVE-2026-21896）</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包管理器</strong>: Composer</li> <li><strong>受影响包</strong>: <code>getkirby/cms</code></li> <li><strong>受影响版本</strong>: &gt;= 5.0.0, &lt;= 5.2.1</li> <li><strong>已修复版本</strong>: 5.2.2</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <h3 id="概述">概述</h3> <p>此漏洞影响所有配置了用户权限以阻止特定角色执行写入操作的Kirby站点，特别是通过禁用更新权限来阻止修改站点内容的配置。如果开发者没有配置任何偏离默认允许所有操作的权限，其站点则不受影响。</p>