漏洞概述 漏洞编号: [20260508] 项目名称: Joomla! 子项目: CMS 影响等级: High 严重程度: Moderate 概率: Low 漏洞类型: Incorrect Access Control 报告日期: 2026-04-15 修复日期: 2026-05-26 CVE编号: CVE-2026-35223 影响范围 受影响的安装版本: Joomla! CMS 4.0.0-5.4.5, 6.0.0-6.1.0 修复方案 解决方案: 升级到版本 5.4.6.6.1.1 描述 一个不正确的访问检查允许未经授权访问 webservice 端点。 联系信息 联系方: The JSSIT at the Joomla! Security Centre 报告者 报告者: Rishi Shaiya, Qi Deng 相关链接 前一篇: [20260509] - Core - LFI in HTMLView layout parameter 后一篇: [20260507] - Core - Authenticated blind SQLi in com_tags 其他信息 当前版本: Joomla! CMS 5.5.x 已知问题: 查看已知问题 开发状态: 查看开发状态 下载夜间构建: 下载夜间构建 资源 开发策略: 查看开发策略 产品策略: 查看产品策略 计划功能: 查看计划功能 安全公告: 查看安全公告 报告安全问题: 报告安全问题 生成式AI政策: 查看生成式AI政策 使用统计: 查看使用统计 Joomla! API文档: 查看Joomla! API文档 编码标准手册: 查看编码标准手册 Joomla!代码存档: 查看Joomla!代码存档 邮件列表 开发者网络通讯: 订阅开发者网络通讯 通用扩展邮件列表: 订阅通用扩展邮件列表 CMS邮件列表: 订阅CMS邮件列表 框架邮件列表: 订阅框架邮件列表 文档邮件列表: 订阅文档邮件列表 社交媒体 Facebook: 关注Joomla! on Facebook X: 关注Joomla! on X Bluesky: 关注Joomla! on Bluesky Threads: 关注Joomla! on Threads YouTube: 关注Joomla! on YouTube LinkedIn: 关注Joomla! on LinkedIn Pinterest: 关注Joomla! on Pinterest Instagram: 关注Joomla! on Instagram GitHub: 关注Joomla! on GitHub 其他链接 首页: 返回首页 关于: 了解更多信息 社区: 加入社区 论坛: 访问论坛 扩展: 浏览扩展 服务: 查看服务 用户指南: 查看用户指南 开发者: 查看开发者资源 商店: 访问商店 可访问性声明: 查看可访问性声明 隐私政策: 查看隐私政策 Cookie政策: 查看Cookie政策 赞助Joomla! with $5: 赞助Joomla! 帮助翻译: 帮助翻译 报告问题: 报告问题 登录: 登录 版权信息 版权: © 2005 - 2026 Open Source Matters, Inc. All Rights Reserved. 广告 广告: 检测到您正在使用广告拦截器。Joomla!项目依赖这些广告的收入,因此请考虑为此域名禁用广告拦截器。 其他 Joomla! Hosting by Rochen: Joomla! Hosting by Rochen 总结 漏洞概述: 不正确的访问检查允许未经授权访问 webservice 端点。 影响范围: Joomla! CMS 4.0.0-5.4.5, 6.0.0-6.1.0 修复方案: 升级到版本 5.4.6.6.1.1