CVE-2025-60868 – Statamic Alt Redirect Query String Strip Vulnerability

CVE ID : CVE-2025-60868

Published : Oct. 10, 2025, 2:15 p.m. | 22 minutes ago

Description : The Alt Redirect 1.6.3 addon for Statamic fails to consistently strip query string parameters when the “Query String Strip” feature is enabled. Case variations, encoded keys, and duplicates are not removed, allowing attackers to bypass sanitization. This may lead to cache poisoning, parameter pollution, or denial of service.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-47770 – jq: stack overflow in deep structural equality

CVE-2026-49839 – jq –rawfile invalid-state reuse after String too long causes heap-buffer-overflow

CVE-2026-54679 – jq: potential integer overflow in jvp_string_append

CVE-2026-55180 – pnpm: Repository config can expand victim environment secrets into registry requests before scripts run