CRITICAL✓ PATCH🇬🇧 English

CVE-2021-47812

GravCMS – nieuwierzytelniony zapis YAML i zdalne wykonanie kodu PHP

CVSS 9.3v4.0pub. 2026-01-16upd. 2026-02-02

GravCMS 1.10.7 zawiera podatność umożliwiającą nieuwierzytelnionym atakującym zdalne zapisanie dowolnej konfiguracji YAML oraz wykonanie kodu PHP przez endpoint schedulera. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Pokaż oryginał (EN)

GravCMS 1.10.7 contains an unauthenticated vulnerability that allows remote attackers to write arbitrary YAML configuration and execute PHP code through the scheduler endpoint. Attackers can exploit the admin-nonce parameter to inject base64-encoded payloads and create malicious custom jobs with system command execution.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie do endpointu schedulera, wykorzystując parametr admin-nonce do wstrzyknięcia ładunku zakodowanego w base64. Podatność wynika z braku kontroli dostępu (CWE-862) – system nie weryfikuje tożsamości żądającego przed przetworzeniem żądania. Dzięki temu możliwe jest nadpisanie konfiguracji YAML i utworzenie złośliwych zadań (custom jobs) zawierających polecenia systemowe, które są następnie wykonywane przez serwer.

Skutki

Atakujący może uzyskać zdalne wykonanie kodu (RCE) z uprawnieniami procesu serwera WWW, co pozwala na pełne przejęcie kontroli nad systemem, kradzież danych, instalację backdoorów lub dalszy lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://getgrav.org). Dodatkowo zaleca się ograniczenie dostępu sieciowego do endpointów administracyjnych (scheduler) na poziomie firewall lub reverse proxy do zaufanych adresów IP.

Kogo dotyczy

GravCMS w wersji 1.10.7

Uwagi

Dla tej podatności dostępny jest publiczny exploit w bazie Exploit-DB (ID: 49973), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Getgrav Grav

    APP
    Getgrav
    1.10.7
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-66844CRITICAL9.1PL ✓ten sam produkt

SSRF w Getgrav Grav przez szablony Twig — dostęp do zasobów wewnętrznych

CVE-2025-46199CRITICAL9.8PL ✓ten sam produkt

XSS umożliwiający wykonanie kodu w Getgrav Grav (≤ 1.7.48)

CVE-2023-34251CRITICAL9.9ten sam produkt

Grav is a flat-file content management system. Versions prior to 1.7.42 are vulnerable to server side template...

CVE-2026-42844HIGH8.7ten sam produkt

Grav is a file-based Web platform. In Grav 2.0.0-beta.2, a low-privileged authenticated API user with api.medi...

CVE-2026-42608HIGH8.8ten sam produkt

Grav is a file-based Web platform. Prior to 2.0.0-beta.2, there is a Path Traversal vulnerability within the F...

CVE-2021-47812 — GravCMS – nieuwierzytelniony zapis YAML i zdalne wykonanie kodu PHP — CRITICAL 9.3 | CVEbaza.pl