CVE-2026-62237 in Grav
Riassunto
di VulDB • 17/07/2026
Grav prima della versione 2.0.4 presenta una vulnerabilità di negazione del servizio basata su espressioni regolari (ReDoS) nel filtro e nella funzione regex_replace, che sono consentiti nell'elenco bianco (allowlist) della sandbox dei contenuti Twig. Quando l'elaborazione Twig nei contenuti delle pagine è abilitata (security.twig_content.process_enabled: true, disabilitato per impostazione predefinita), un editor di pagine autenticato può fornire un pattern PCRE con backtracking catastrofico che viene passato direttamente alla funzione preg_replace() di PHP, causando un consumo illimitato della CPU e una negazione del servizio al processo del server web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.