W aplikacji Grav w wersjach poniżej 1.7.49.5 istnieje podatność typu SSRF (Server-Side Request Forgery), umożliwiająca atakującemu wywołanie żądań HTTP z serwera do dowolnych zasobów sieciowych. Ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania, podatność jest oceniana jako krytyczna.
▸ Pokaż oryginał (EN)
In grav <1.7.49.5, a SSRF (Server-Side Request Forgery) vector may be triggered via Twig templates when page content is processed by Twig and the configuration allows undefined PHP functions to be registered
Podatność jest wyzwalana poprzez szablony Twig podczas przetwarzania treści stron, gdy konfiguracja aplikacji zezwala na rejestrowanie niezdefiniowanych funkcji PHP. Atakujący może spreparować odpowiedni kod w szablonie Twig, który skłoni serwer do wykonania żądania HTTP do wewnętrznych lub zewnętrznych zasobów sieciowych. Nie jest wymagane uwierzytelnienie ani interakcja użytkownika, co oznacza, że exploit może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać dostęp do poufnych zasobów wewnętrznej infrastruktury sieciowej oraz manipulować ruchem sieciowym generowanym przez serwer, co może prowadzić do ujawnienia wrażliwych danych i naruszenia integralności systemu.
Należy zaktualizować Grav do wersji 1.7.49.5 lub nowszej. Dodatkowo zaleca się weryfikację konfiguracji aplikacji pod kątem ograniczenia możliwości rejestrowania niezdefiniowanych funkcji PHP w szablonach Twig.
Getgrav Grav w wersjach poniżej 1.7.49.5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NGetgrav Grav
APPGetgrav< 1.7.49.5
Powiązane podatności
GravCMS – nieuwierzytelniony zapis YAML i zdalne wykonanie kodu PHP
XSS umożliwiający wykonanie kodu w Getgrav Grav (≤ 1.7.48)
Grav is a flat-file content management system. Versions prior to 1.7.42 are vulnerable to server side template...
Grav is a file-based Web platform. In Grav 2.0.0-beta.2, a low-privileged authenticated API user with api.medi...
Grav is a file-based Web platform. Prior to 2.0.0-beta.2, there is a Path Traversal vulnerability within the F...