Multiple critical vulnerabilities in the Strapi headless CMS allow remote attackers to cause denial-of-service, gain administrator privileges, manipulate data, disclose sensitive information, or bypass security measures. The CVSS Base Score is 8.7 (High). Affected versions include Strapi v5 prior to v5.37.0, v5.45.0, v5.33.2, and v5.33.3, as well as v4 prior to v4.26.1.
[WID-SEC-2026-1552] Strapi: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Strapi ist ein headless Content-Management-System (CMS), dass als Open-Source-Software entwickelt wird. Produkte 14.05.2026 Open Source Strapi <v5.37.0 Open Source Strapi <v5.45.0 Open Source Strapi <v4.26.1 Open Source Strapi <v5.33.2 Open Source Strapi <v5.33.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben