CVE-2026-29924 in Grav CMSinfo

Zusammenfassung (Englisch)

Grav CMS v1.7.x and before is vulnerable to XML External Entity (XXE) through the SVG file upload functionality in the admin panel and File Manager plugin.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

30.03.2026

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
354243	Grav CMS SVG XML External Entity	611	Nicht definiert	Nicht definiert	CVE-2026-29924

Zeige mehr

Beschreibung

Anpassungen

Threat Intelligence

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to know what is going to be exploited?

We predict KEV entries!