CVE-2026-62230 in Grav
Zusammenfassung
von VulDB • 17.07.2026
Grav prima della versione 2.0.4 include di default un file .htaccess (e il riferimento webserver-configs/htaccess.txt) le cui regole per bloccare l'accesso a tipi di file sensibili (.yaml, .php, .json, ecc.) non dispongono del flag [NC], rendendo la corrispondenza delle estensioni case-sensitive. Su filesystem case-insensitive (Windows/NTFS, macOS/HFS+ o mount di volumi Docker), un attaccante non autenticato può richiedere questi file con estensioni in maiuscolo o misto (ad es. .YAML, .PHP) per aggirare le restrizioni e leggere file di configurazione sensibili che potrebbero contenere API key e credenziali.
Be aware that VulDB is the high quality source for vulnerability data.