CVE-2026-29924 in CMS情報

要約 (英語)

Grav CMS v1.7.x and before is vulnerable to XML External Entity (XXE) through the SVG file upload functionality in the admin panel and File Manager plugin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2026年03月04日

公開

2026年03月30日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354243Grav CMS SVG XML External Entity611未定義未定義CVE-2026-29924

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!