CVE-2025-66294
Grav is vulnerable to RCE via SSTI through Twig Sandbox Bypass
En resumen
Grav CMS tiene una vulnerabilidad en su motor de plantillas que permite que los atacantes con permisos de editor ejecuten código malicioso en el servidor. El sistema intenta bloquear comandos peligrosos, pero esa protección es débil y puede ser eludida.
Detalle técnico
Inyección de Plantilla en el lado del servidor (SSTI) en el motor Twig de Grav, causada por validación insuficiente de expresiones regulares en el método cleanDangerousTwig. Los atacantes autenticados con permisos de editor pueden ejecutar código arbitrario; bajo ciertas condiciones, también puede ser posible el acceso no autenticado. Corregido en la versión 1.8.0-beta.27.
Resumen generado y traducido por IA a partir de la descripción oficial.
Grav is a file-based Web platform. Prior to 1.8.0-beta.27, a Server-Side Template Injection (SSTI) vulnerability exists in Grav that allows authenticated attackers with editor permissions to execute arbitrary commands on the server and, under certain conditions, may also be exploited by unauthenticated attackers. This vulnerability stems from weak regex validation in the cleanDangerousTwig method. This vulnerability is fixed in 1.8.0-beta.27.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
getgrav · grav¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →