CVE-2024-27921

Versões do Grav anteriores à 1.7.45

Foi identificada uma vulnerabilidade de traversal de caminho no upload de arquivos no Grav, um sistema de gerenciamento de conteúdo de código aberto baseado em arquivos simples. Essa vulnerabilidade permite que invasores substituam ou criem arquivos com extensões como .json, .zip, .css, .gif, etc. Ela representa riscos graves, incluindo a capacidade de injetar código arbitrário no servidor, comprometer a integridade de arquivos de backup ao sobrescrever arquivos existentes ou criar novos, e extrair dados confidenciais usando técnicas de exfiltração de CSS.

Para versões do Grav anteriores à 1.7.45, atualize para a versão corrigida 1.7.45 para mitigar o problema. Como solução temporária, considere restringir o acesso à função checkFileMetadata() no arquivo MediaUploadTrait.php até que uma correção esteja disponível. Além disso, restrinja o upload de arquivos com extensões confidenciais, como .json, .zip e .css, para minimizar o risco de exploração.