getgrav Grav तक 1.0.2 API Media Controller validateFileExtension filename अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.29-

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, getgrav Grav तक 1.0.2 में पाया गया है। प्रभावित होता है फ़ंक्शन validateFileExtension घटक API Media Controller का। यह परिवर्तन filename पैरामीटर अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2026-61457 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, getgrav Grav तक 1.0.2 में पाया गया है। प्रभावित होता है फ़ंक्शन validateFileExtension घटक API Media Controller का। यह परिवर्तन filename पैरामीटर अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-434 मिलता है। कमजोरी प्रकाशित की गई थी. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2026-61457 के नाम से सूचीबद्ध है। 09/07/2026 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1608.002 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1608.002 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है।

इस समस्या का समाधान 1.0.3 संस्करण में अपग्रेड करने से किया जा सकता है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.7
VulDB मेटा अस्थायी स्कोर: 4.5

VulDB मूल स्कोर: 4.7
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Grav 1.0.3

समयरेखाजानकारी

09/07/2026 CVE आरक्षित
15/07/2026 +6 दिन सलाह जारी की गई
15/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
15/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-61457 (🔒)
GCVE (CVE): GCVE-0-2026-61457
GCVE (VulDB): GCVE-100-379242
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 15/07/2026 02:59 PM
अद्यतनित: 15/07/2026 03:59 PM
परिवर्तन: 15/07/2026 02:59 PM (55), 15/07/2026 03:59 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!