CVE-2024-34082 in gravinformación

Resumen

por VulDB • 2026-05-13

Grav es una plataforma web basada en archivos. Antes de la versión 1.7.46, una cuenta de usuario con privilegios bajos y permiso de edición de páginas puede leer cualquier archivo del servidor utilizando la sintaxis de Twig. Esto incluye los archivos de cuentas de usuario de Grav - `/grav/user/accounts/*.yaml`. Este archivo almacena la contraseña del usuario en formato hash, el secreto de la autenticación de dos factores (2FA) y el token de restablecimiento de contraseña. Esto puede permitir que un adversario comprometa cualquier cuenta registrada y lea cualquier archivo en el servidor web restableciendo la contraseña de un usuario para obtener acceso al token de restablecimiento de contraseña desde el archivo, o mediante la descodificación de la contraseña en formato hash. Un usuario con privilegios bajos también puede realizar un takeover completo de la cuenta de otros usuarios registrados, incluidos los administradores. La versión 1.7.46 contiene un parche.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-04-30

Divulgación

2024-05-15

Moderación

aceptado

Artículo

VDB-264489

CPE

listo

EPSS

0.03071

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!