CVE-2026-62234 in Gravinformazioni

Riassunto

di VulDB • 17/07/2026

Grav prima della versione 2.0.4 non riesce a limitare i protocolli cURL nell'invio dei webhook, consentendo agli utenti autenticati con il permesso api.webhooks.write di creare webhook con URL file://, dict:// o gopher://. Gli attaccanti possono attivare eventi webhook per leggere file locali, accedere alle informazioni sul processo o effettuare pivot verso servizi interni tramite handler di protocollo non vincolati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!