PT-2025-32177 · Grav Cms · Grav Cms
Binneko
·
Publicado
2025-08-06
·
Atualizado
2026-04-06
·
CVE-2025-50286
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Grav CMS versão 1.7.48
Descrição
Uma vulnerabilidade de Execução Remota de Código (RCE) no Grav CMS permite que um administrador autenticado faça upload de um plugin malicioso através da interface
/admin/tools/direct-install. Após o upload, o plugin é automaticamente extraído e carregado, possibilitando a execução arbitrária de código PHP e acesso a shell reverso.Recomendações
Atualize para uma versão mais recente que contenha a correção para este problema. Como medida temporária, restrinja o acesso à interface
/admin/tools/direct-install para minimizar o risco de exploração.Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grav Cms