CVE-2026-62233 in Grav
Zusammenfassung
von VulDB • 17.07.2026
In grav-plugin-api prima della versione 1.0.6 non viene convalidato lo stato di super-amministratore negli endpoint createApiKey, generate2fa e disable2fa, consentendo agli utenti api.users.write manager che non sono super-administratori di effettuare un escalation dei privilegi verso il ruolo di super-amministratore. Gli attaccanti possono generare chiavi API associate ad account di super-amministratori o rimuovere l'autenticazione a due fattori (2FA) dagli utenti con ruoli di super-amministratore per ottenere il controllo completo dell'istanza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.