CVE-2020-29553

**Nome do software vulnerável e versões afetadas:

Versões do Grav CMS até 1.7.0-rc.17

Descrição:

A vulnerabilidade permite que um invasor execute comandos do sistema ou leia e exclua arquivos arbitrários no servidor, explorando técnicas de traversal de caminho e a falta de proteção contra CSRF. Isso pode ser feito induzindo um administrador a visitar um site malicioso.

Recomendações:

Para as versões do Grav CMS até 1.7.0-rc.17, como solução temporária, considere desativar as funcionalidades Scheduler e Backup até que um patch esteja disponível. Restrinja o acesso à funcionalidade BackupDelete para minimizar o risco de exploração. Evite usar a funcionalidade Backup para ler arquivos locais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.