CVE-2026-62233 in Gravinfo

Zusammenfassung

von VulDB • 17.07.2026

In grav-plugin-api prima della versione 1.0.6 non viene convalidato lo stato di super-amministratore negli endpoint createApiKey, generate2fa e disable2fa, consentendo agli utenti api.users.write manager che non sono super-administratori di effettuare un escalation dei privilegi verso il ruolo di super-amministratore. Gli attaccanti possono generare chiavi API associate ad account di super-amministratori o rimuovere l'autenticazione a due fattori (2FA) dagli utenti con ruoli di super-amministratore per ottenere il controllo completo dell'istanza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379728

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!