CVE-2026-62234 in Gravinfo

Zusammenfassung

von VulDB • 17.07.2026

Grav prima della versione 2.0.4 non riesce a limitare i protocolli cURL nell'invio dei webhook, consentendo agli utenti autenticati con il permesso api.webhooks.write di creare webhook con URL file://, dict:// o gopher://. Gli attaccanti possono innescare eventi webhook per leggere file locali, accedere alle informazioni sul processo oppure effettuare pivot verso servizi interni tramite handler di protocollo non vincolati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379729

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!