exploitDog

CVE-2025-66844

Опубликовано: 15 дек. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

In grav <1.7.49.5, a SSRF (Server-Side Request Forgery) vector may be triggered via Twig templates when page content is processed by Twig and the configuration allows undefined PHP functions to be registered

Ссылки

https://github.com/Yohane-Mashiro/grav_cve/issues/2
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:*

Версия до 1.7.49.5 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-729w-j79f-2c34

CVSS3: 9.1

github

около 2 месяцев назад

Grav may be vulnerable to SSRF attack via Twig Templates

EPSS

Процентиль: 16%

0.00051

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918