CVE-2026-42845 in grav-plugin-form
요약
\~에 의해 VulDB • 2026. 05. 11.
Grav의 form 플러그인은 폼을 생성하고 사용할 수 있는 기능을 추가합니다. 버전 9.1.0 이전에는 파일 업로드를 통해 인증되지 않은 상태에서 페이지 콘텐츠가 덮어씌워지는 취약점(GHSA-w4rc-p66m-x6qq)이 존재했습니다. 공개 폼 업로드 시 이제 POST로 제공된 파일명에서 경로 구성 요소를 제거하고, 구성 가능한 dangerous-extensions 목록과 관계없이 페이지 콘텐츠 확장자(`md`, `yaml`, `yml`, `json`, `twig`, `ini`)를 하드 블록 처리합니다. 관대한 `accept` 정책과 기본값인 `destination: self@`가 결합되면 공격자가 페이지의 `.md` 파일을 덮어씌우고 `process: save` 작업을 통해 슈퍼 어드민 권한으로 전환할 수 있었습니다. 이 취약점은 9.1.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.