CVE-2026-42842 in gravالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يضيف ملحق النماذج (Form plugin) الخاص بـ Grav القدرة على إنشاء واستخدام النماذج. قبل الإصدار 9.1.0، كانت هناك ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في قالب حقل الاختيار (select field) الخاص بملحق النماذج في نظام إدارة المحتوى Grav. يتم عرض قيم وسوم التصنيف (Taxonomy tag) والفئات (category) باستخدام مرشح Twig |raw في لوحة الإدارة، مما يتجاوز حماية التحويل التلقائي للترميز (autoescape) العالمية. يمكن لمستخدم بمستوى محرر حقن كود JavaScript تعسفي يتم تنفيذه في جلسة متصفح أي مسؤول عند عرض أو تحرير أي صفحة في لوحة الإدارة. تم إصلاح هذه الثغرة في الإصدار 9.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362731

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42842
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42842
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42842/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!