CVE-2026-42611 in gravالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Grav هو منصة ويب تعتمد على الملفات. قبل الإصدار 2.0.0-beta.2، يمكن لمستخدم ذي صلاحيات منخفضة (يملك القدرة على إنشاء صفحة) إحداث ثغرة XSS (حقن نص برمجي عبر المواقع) عن طريق حقن عنصر svg. يمكن تصعيد ثغرة XSS هذه لاحقاً لاستخراج كافة معلومات النظام المتاحة تحت المسار /admin/config/info كلما زار المسؤول الأعلى (Super Admin) الصفحة؛ وهو ما يمكن ربطه لاحقاً باستخدام admin-nonce لإتمام اختراق كامل للخادم (RCE). تم إصلاح هذه الثغرة في الإصدار 2.0.0-beta.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

29/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362642

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42611
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42611
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42611/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!