Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servidor subyacente en la funcionalidad Backup en Grav CMS (CVE-2020-29556)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/03/2021
Última modificación:
25/03/2021

Descripción

La funcionalidad Backup en Grav CMS versiones hasta 1.7.0-rc.17, permite a un atacante autenticado leer archivos locales arbitrarios en el servidor subyacente al explotar una técnica de salto de ruta. (Esta vulnerabilidad también puede ser explotada por un atacante no autenticado debido a una falta de protección CSRF)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:getgrav:grav_cms:*:*:*:*:*:*:*:* 1.7.0 (excluyendo)
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta10:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta3:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta4:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta5:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta6:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta7:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta8:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:beta9:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:rc10:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:rc11:*:*:*:*:*:*
cpe:2.3:a:getgrav:grav_cms:1.7.0:rc12:*:*:*:*:*:*