Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : getgrav Effacer
ID Titre
CVE-2020-37256 XSS (Cross-Site Scripting) dans getgrav (CVE-2020-37256)
XSS dans getgrav (CVE-2020-37256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42844 Élévation de privilèges dans getgrav/grav (CVE-2026-42844)
vulnérabilité dans getgrav/grav (CVE-2026-42844). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/auth/token`. Atténuation : mise à jour vers `2.0.0-beta.4` ou plus.
CVE-2026-42843 Autorisation incorrecte dans getgrav/grav-plugin-api (CVE-2026-42843)
vulnérabilité dans getgrav/grav-plugin-api (CVE-2026-42843). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``api.access``. Atténuation : mise à jour vers `1.0.0-beta.15` ou plus.
CVE-2026-44738 Divulgation d'information dans getgrav/grav (CVE-2026-44738)
vulnérabilité dans getgrav/grav (CVE-2026-44738). Des informations confidentielles peuvent être exposées. Exploitable via ``admin.pages``. Atténuation : mise à jour vers `2.0.0-rc.2` ou plus.
CVE-2026-42611 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42612 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42841 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42841)
XSS dans getgrav/grav (CVE-2026-42841). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42608 Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42609 Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42610 Autorisation incorrecte dans getgrav/grav (CVE-2026-42610)
vulnérabilité dans getgrav/grav (CVE-2026-42610). Des informations confidentielles peuvent être exposées. Exploitable via ``editor_chen``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →