GravCMS 1.10.7 zawiera podatność umożliwiającą nieuwierzytelnionym atakującym zdalne zapisanie dowolnej konfiguracji YAML oraz wykonanie kodu PHP przez endpoint schedulera. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
GravCMS 1.10.7 contains an unauthenticated vulnerability that allows remote attackers to write arbitrary YAML configuration and execute PHP code through the scheduler endpoint. Attackers can exploit the admin-nonce parameter to inject base64-encoded payloads and create malicious custom jobs with system command execution.
Atakujący wysyła spreparowane żądanie do endpointu schedulera, wykorzystując parametr admin-nonce do wstrzyknięcia ładunku zakodowanego w base64. Podatność wynika z braku kontroli dostępu (CWE-862) – system nie weryfikuje tożsamości żądającego przed przetworzeniem żądania. Dzięki temu możliwe jest nadpisanie konfiguracji YAML i utworzenie złośliwych zadań (custom jobs) zawierających polecenia systemowe, które są następnie wykonywane przez serwer.
Atakujący może uzyskać zdalne wykonanie kodu (RCE) z uprawnieniami procesu serwera WWW, co pozwala na pełne przejęcie kontroli nad systemem, kradzież danych, instalację backdoorów lub dalszy lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://getgrav.org). Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointów administracyjnych (scheduler) na poziomie firewall lub reverse proxy do zaufanych adresów IP.
GravCMS w wersji 1.10.7
Dla tej podatności dostępny jest publiczny exploit w bazie Exploit-DB (ID: 49973), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGetgrav Grav
APPGetgrav1.10.7
Powiązane podatności
SSRF w Getgrav Grav przez szablony Twig — dostęp do zasobów wewnętrznych
XSS umożliwiający wykonanie kodu w Getgrav Grav (≤ 1.7.48)
Grav is a flat-file content management system. Versions prior to 1.7.42 are vulnerable to server side template...
Grav is a file-based Web platform. In Grav 2.0.0-beta.2, a low-privileged authenticated API user with api.medi...
Grav is a file-based Web platform. Prior to 2.0.0-beta.2, there is a Path Traversal vulnerability within the F...