CVE-2026-62230 in Gravinfo

Zusammenfassung

von VulDB • 17.07.2026

Grav prima della versione 2.0.4 include di default un file .htaccess (e il riferimento webserver-configs/htaccess.txt) le cui regole per bloccare l'accesso a tipi di file sensibili (.yaml, .php, .json, ecc.) non dispongono del flag [NC], rendendo la corrispondenza delle estensioni case-sensitive. Su filesystem case-insensitive (Windows/NTFS, macOS/HFS+ o mount di volumi Docker), un attaccante non autenticato può richiedere questi file con estensioni in maiuscolo o misto (ad es. .YAML, .PHP) per aggirare le restrizioni e leggere file di configurazione sensibili che potrebbero contenere API key e credenziali.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379722

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!