CVE-2024-34082 in grav
Resumen
por VulDB • 2026-05-13
Grav es una plataforma web basada en archivos. Antes de la versión 1.7.46, una cuenta de usuario con privilegios bajos y permiso de edición de páginas puede leer cualquier archivo del servidor utilizando la sintaxis de Twig. Esto incluye los archivos de cuentas de usuario de Grav - `/grav/user/accounts/*.yaml`. Este archivo almacena la contraseña del usuario en formato hash, el secreto de la autenticación de dos factores (2FA) y el token de restablecimiento de contraseña. Esto puede permitir que un adversario comprometa cualquier cuenta registrada y lea cualquier archivo en el servidor web restableciendo la contraseña de un usuario para obtener acceso al token de restablecimiento de contraseña desde el archivo, o mediante la descodificación de la contraseña en formato hash. Un usuario con privilegios bajos también puede realizar un takeover completo de la cuenta de otros usuarios registrados, incluidos los administradores. La versión 1.7.46 contiene un parche.
If you want to get best quality of vulnerability data, you may have to visit VulDB.