CVE-2024-34082

Versões do Grav anteriores à 1.7.46

Uma conta de usuário com privilégios baixos e permissão para editar páginas pode ler quaisquer arquivos do servidor que utilizem a sintaxe Twig, incluindo os arquivos de contas de usuário do Grav — /grav/user/accounts/*.yaml —, que armazenam a senha do usuário com hash, o segredo de autenticação de dois fatores (2FA) e o token de redefinição de senha. Isso pode permitir que um invasor comprometa qualquer conta registrada, redefini-la para obter acesso ao token de redefinição de senha a partir do arquivo ou quebrando a senha com hash. Um usuário com privilégios limitados também pode assumir o controle total da conta de outros usuários registrados, incluindo administradores.

Para versões anteriores à 1.7.46, atualize para a versão 1.7.46 para resolver o problema. Como solução temporária, considere restringir o uso da sintaxe Twig para usuários com privilégios limitados até que o patch seja aplicado. Restrinja o acesso aos arquivos /grav/user/accounts/*.yaml para minimizar o risco de exploração. Evite usar a função read file em modelos Twig até que o problema seja resolvido.