CVE-2026-58655 in Gravthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Plugin Grav Flex Objects được đóng gói (getgrav/grav-plugin-flex-objects) trước phiên bản 1.4.0 chứa một lỗ hổng tiêm mẫu phía máy chủ (server-side template injection) dạng lưu trữ. Khi hiển thị tiêu đề của bộ sưu tập hoặc đối tượng động, plugin truyền các giá trị frontmatter do người dùng kiểm soát (`page.header.flex.collection.title` hoặc `page.header.flex.object.title`) vào hàm `template_from_string()` của Twig, khiến chúng được đánh giá như mã Twig thay vì được xử lý dưới dạng văn bản. Đường dẫn này bỏ qua cơ chế làm sạch `Security::cleanDangerousTwig()` của Grav. Kẻ tấn công có thể kiểm soát frontmatter tiêu đề của một trang Flex Objects có khả năng truy cập công cộng sẽ thực thi được mã Twig tùy ý và leo thang thành việc thực thi lệnh từ xa (RCE) thông qua việc tiếp cận các dịch vụ nội bộ của Grav, chẳng hạn như trình lập lịch tác vụ.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

01/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!