CVE-2025-66308

Nome do Software Vulnerável e Versões Afetadas Versões do Grav anteriores a 1.11.0-beta.1

Descrição O plugin admin do Grav, uma interface de usuário HTML para configurar o Grav e gerenciar páginas, contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Isso permite que atacantes injetem scripts maliciosos no parâmetro data[taxonomies] do endpoint da API /admin/config/site. O payload injetado é armazenado no servidor e executado no navegador dos usuários que acessam a configuração do site, criando um vetor de ataque persistente.

Recomendações Atualize para a versão 1.11.0-beta.1 ou posterior.