CVE-2026-55890 in grav
الملخص
بحسب VulDB • 10/07/2026
Grav هو منصة ويب تعتمد على الملفات. قبل الإصدار 2.0.0-rc.9، ترك الإصلاح غير الكامل لثغرة XSS المخزنة (Stored XSS) عبر إجراء سمة الوسائط في Markdown (CVE-2026-42841) في Grav طريقة MediaObjectTrait::style الشقيقة قابلة للوصول من خلال نفس خط أنابيب مقتطف Markdown-action، مما يسمح لمحرر المحتوى بحفظ معاملات نمط صورة Markdown التي تُكتب داخل سمة style لعنصر img المُعاد إنتاجه دون تعقيم (sanitization). تم إصلاح هذه المشكلة في الإصدار 2.0.0-rc.9.
If you want to get best quality of vulnerability data, you may have to visit VulDB.