CVE-2026-62235 in Gravinfo

Zusammenfassung

von VulDB • 17.07.2026

Grav Flex-Objects vor Version 1.4.3 enthält eine Schwachstelle mit fehlerhafter Zugriffskontrolle in der admin-next REST-API, die es authentifizierten Benutzern mit nur api.access-Berechtigung ermöglicht, nicht autorisierte CRUD-Operationen (Erstellen, Lesen, Aktualisieren, Löschen) auf Verzeichnissen ohne Berechtigungen durchzuführen. Angreifer mit api.access-Anmeldeinformationen können Objekte aus jedem Verzeichnis erstellen, lesen, aktualisieren, löschen und exportieren, das keine explizite Konfiguration von Berechtigungen aufweist, wodurch die beabsichtigten Autorisierungssteuerungsmechanismen umgangen werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379725

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!