尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
| CVE-2026-62233 | 8.8 HIGH | grav-plugin-api < 1.0.6 提权漏洞 |
| CVE-2026-62231 | 8.1 HIGH | Grav < 1.0.6 API密钥作用域绕过漏洞 |
| CVE-2026-62386 | 7.5 HIGH | Grav 1.0.0-rc.16 认证绕过漏洞 |
| CVE-2026-62230 | 7.5 HIGH | Grav < 2.0.4 通过大小写变化绕过文件访问漏洞 |
| CVE-2026-62232 | 7.4 HIGH | Grav <2.0.4 双重认证绕过漏洞 |
| CVE-2026-62387 | 7.1 HIGH | Grav 1.0.0-rc.16 跨域资源共享配置错误漏洞 |
| CVE-2026-62237 | 6.5 MEDIUM | Grav 2.0.4前版本沙箱正则表达式替换拒绝服务漏洞 |
| CVE-2026-62235 | 6.3 MEDIUM | Grav Flex-Objects < 1.4.3 API权限绕过漏洞 |
| CVE-2026-62236 | 5.4 MEDIUM | Grav Login 插件 < 3.8.11 跨站请求伪造漏洞 |
暂无评论