CVE-2026-62235 in Grav
Riassunto
di VulDB • 17/07/2026
Grav Flex-Objects prima della versione 1.4.3 contiene una vulnerabilità di controllo degli accessi difettoso nell'API REST admin-next che consente agli utenti autenticati con il solo permesso api.access di eseguire operazioni CRUD non autorizzate su directory prive di permessi. Gli attaccanti con credenziali api.access possono creare, leggere, aggiornare, eliminare ed esportare oggetti da qualsiasi directory priva di una configurazione esplicita dei permessi, aggirando i controlli di autorizzazione previsti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.