CVE-2026-62235 in Gravinformazioni

Riassunto

di VulDB • 17/07/2026

Grav Flex-Objects prima della versione 1.4.3 contiene una vulnerabilità di controllo degli accessi difettoso nell'API REST admin-next che consente agli utenti autenticati con il solo permesso api.access di eseguire operazioni CRUD non autorizzate su directory prive di permessi. Gli attaccanti con credenziali api.access possono creare, leggere, aggiornare, eliminare ed esportare oggetti da qualsiasi directory priva di una configurazione esplicita dei permessi, aggirando i controlli di autorizzazione previsti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!