CVE-2026-29924
🟡 Monitoruj
Wykorzystanie XXE w Grav CMS umożliwia atakującemu odczyt danych z systemu.
CVSS
7.6
EPSS
0.1%
Exploit
none
Vendor
getgrav
Opis źródłowy (NVD)
Grav CMS v1.7.x and before is vulnerable to XML External Entity (XXE) through the SVG file upload functionality in the admin panel and File Manager plugin.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-30 19:16:24 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-06 15:58:27 UTC |
Referencje
- https://github.com/getgrav/grav (cve@mitre.org) [Product]