CVE-2026-62237 in Gravinformazioni

Riassunto

di VulDB • 17/07/2026

Grav prima della versione 2.0.4 presenta una vulnerabilità di negazione del servizio basata su espressioni regolari (ReDoS) nel filtro e nella funzione regex_replace, che sono consentiti nell'elenco bianco (allowlist) della sandbox dei contenuti Twig. Quando l'elaborazione Twig nei contenuti delle pagine è abilitata (security.twig_content.process_enabled: true, disabilitato per impostazione predefinita), un editor di pagine autenticato può fornire un pattern PCRE con backtracking catastrofico che viene passato direttamente alla funzione preg_replace() di PHP, causando un consumo illimitato della CPU e una negazione del servizio al processo del server web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!