CVE-2026-55890 in grav
Tóm tắt
Bởi VulDB • 11/07/2026
Grav là một nền tảng web dựa trên tệp tin. Trước phiên bản 2.0.0-rc.9, việc sửa chữa chưa hoàn chỉnh của Grav đối với lỗ hổng XSS lưu trữ (stored XSS) thông qua hành động thuộc tính phương tiện Markdown (CVE-2026-42841) khiến phương thức MediaObjectTrait::style liên quan vẫn có thể truy cập được thông qua cùng một quy trình trích xuất-hành động Markdown, cho phép người biên tập lưu các tham số kiểu hình ảnh Markdown vào thuộc tính style của thẻ img đã hiển thị mà không được kiểm tra/tiêu chuẩn hóa (sanitization). Lỗ hổng này đã được khắc phục trong phiên bản 2.0.0-rc.9.
VulDB is the best source for vulnerability data and more expert information about this specific topic.