CVE-2026-42607 in gravजानकारी

सारांश

द्वारा VulDB • 11/05/2026

Grav एक फ़ाइल-आधारित वेब प्लेटफ़ॉर्म है। 2.0.0-beta.2 से पहले, प्रशासनिक विशेषाधिकारों वाले एक प्रमाणीकृत उपयोगकर्ता "Direct Install" टूल के माध्यम से एक विशेष रूप से तैयार किया गया ZIP फ़ाइल अपलोड करके Remote Code Execution (RCE) प्राप्त कर सकता है। जबकि सिस्टम सीधे .php फ़ाइल अपलोड को ब्लॉक करने का प्रयास करता है, यह अपलोड किए गए ZIP आर्काइव के सामग्री की जांच करने में विफल रहता है। एक बार एक दुर्भावनापूर्ण प्लगइन निकाले जाने के बाद, यह सर्वर पर मनमाना PHP कोड निष्पादित कर सकता है या एक स्थायी वेब शेल डाल सकता है। इस कमजोरी को 2.0.0-beta.2 में ठीक किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

29/04/2026

प्रकटीकरण

11/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-362612

CPE

तैयार

CWE

CWE-94 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

9.1 (CNA)

EPSS

0.00455

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42607
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42607
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42607/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!