CVE-2026-55890 in gravالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Grav هو منصة ويب تعتمد على الملفات. قبل الإصدار 2.0.0-rc.9، ترك الإصلاح غير الكامل لثغرة XSS المخزنة (Stored XSS) عبر إجراء سمة الوسائط في Markdown (CVE-2026-42841) في Grav طريقة MediaObjectTrait::style الشقيقة قابلة للوصول من خلال نفس خط أنابيب مقتطف Markdown-action، مما يسمح لمحرر المحتوى بحفظ معاملات نمط صورة Markdown التي تُكتب داخل سمة style لعنصر img المُعاد إنتاجه دون تعقيم (sanitization). تم إصلاح هذه المشكلة في الإصدار 2.0.0-rc.9.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-372596

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!