CVE-2026-29924 in Grav CMS
摘要 (英语)
Grav CMS v1.7.x and before is vulnerable to XML External Entity (XXE) through the SVG file upload functionality in the admin panel and File Manager plugin.
负责
MITRE
预定
2026-03-04
披露
2026-03-30
条目
| 标识符 | 漏洞 | CWE | 基础 | 临时 | 0day | 今天 | 可利用 | KEV | EPSS | CTI | 对策 | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354243 | Grav CMS SVG XML External Entity | 611 | 4.7 | 4.6 | $0-$5k | $0-$5k | 未定义 | 0.00000 | 1.11+ | 未定义 | CVE-2026-29924 |