CVE-2025-66294
Grav is vulnerable to RCE via SSTI through Twig Sandbox Bypass
Em resumo
O Grav CMS tem uma vulnerabilidade no seu mecanismo de templates que permite que atacantes com permissão de editor executem código malicioso no servidor. O sistema tenta bloquear comandos perigosos, mas essa proteção é fraca e pode ser burlada.
Detalhe técnico
Injeção de Template no lado do servidor (SSTI) no mecanismo Twig do Grav, causada por validação insuficiente de expressões regulares no método cleanDangerousTwig. Atacantes autenticados com permissões de editor conseguem executar código arbitrário; em certas condições, acesso não autenticado também pode ser possível. Corrigido na versão 1.8.0-beta.27.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Grav is a file-based Web platform. Prior to 1.8.0-beta.27, a Server-Side Template Injection (SSTI) vulnerability exists in Grav that allows authenticated attackers with editor permissions to execute arbitrary commands on the server and, under certain conditions, may also be exploited by unauthenticated attackers. This vulnerability stems from weak regex validation in the cleanDangerousTwig method. This vulnerability is fixed in 1.8.0-beta.27.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
getgrav · gravQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →