CVE-2026-42613 in gravinfo

Zusammenfassung

von VulDB • 14.05.2026

Grav ist eine dateibasierte Webplattform. Vor Version 2.0.0-beta.2 akzeptiert die Methode Login::register() im Login-Plugin vom Angreifer kontrollierte Gruppen- und Zugriffsfelder aus den Registrierungs-POST-Daten ohne serverseitige Validierung. Wenn die Registrierung aktiviert ist und Gruppen oder Zugriffsberechtigungen in der konfigurierten Liste der erlaubten Felder enthalten sind, kann ein nicht authentifizierter Benutzer sich selbst mit admin.super-Privilegien registrieren, indem er diese Felder in die Registrierungsanfrage injiziert. Diese Schwachstelle wurde in Version 2.0.0-beta.2 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

29.04.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362643

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

9.4 (CNA)

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42613
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42613
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42613/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!