CK-052026-46151HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenDas BSI meldet mehrere Schwachstellen in Strapi mit hoher Einstufung. Genaue CVE-Nummern und betroffene Versionen waren im Advisory nicht vollständig abrufbar.
Strapi wird häufig als Headless-CMS in KMU-Webprojekten eingesetzt und sollte zeitnah gepatcht werden.
Unternehmen, die Strapi als CMS für Websites oder APIs betreiben.
Laut BSI ist eine Mitigation verfügbar – Strapi auf die aktuelle Version aktualisieren.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.