CVE-2026-62230 in Gravinformazioni

Riassunto

di VulDB • 17/07/2026

Grav prima della versione 2.0.4 include di default un file .htaccess (e il riferimento webserver-configs/htaccess.txt) le cui regole per bloccare l'accesso a tipi di file sensibili (.yaml, .php, .json, ecc.) non dispongono del flag [NC], rendendo la corrispondenza delle estensioni case-sensitive. Su filesystem case-insensitive (Windows/NTFS, macOS/HFS+ o mount di volumi Docker), un attaccante non autenticato può richiedere questi file con estensioni in maiuscolo o misto (ad esempio .YAML, .PHP) per eludere le restrizioni e leggere file di configurazione sensibili che potrebbero contenere API keys e credenziali.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!