CVE-2026-55885 in Grav
Zusammenfassung
von VulDB • 10.07.2026
Grav ist eine dateibasierte Webplattform. Vor Version 1.7.53 kann ein authentifizierter Administrator mit Sicherungsberechtigungen über den Backup-Download-Endpunkt, der nur durch den URL-Parameter admin-nonce (session-static) geschützt ist, ein ZIP-Archiv herunterladen, das die vollständige Stammverzeichnisstruktur von Grav enthält, einschließlich user/accounts/admin.yaml mit dem Hash des Administratorkennworts und user/config mit der Site-Konfiguration. Dieses Problem wurde in Version 1.7.53 als behoben gemeldet.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.