JVNDB-2026-015379

Grav CMSのgravにおける複数の脆弱性

GravはファイルベースのWebプラットフォームです。2.0.0-beta.2より前のバージョンでは、Grav管理パネルにビジネスロジックの脆弱性が存在し、低権限ユーザー（ユーザー作成の権限のみを持つ）が既存のアカウント、特に主要な管理者アカウントを上書きすることが可能でした。既に存在するユーザー名で新しいユーザーを作成すると、システムはリクエストを拒否する代わりに既存アカウントのメタデータと権限を更新してしまいます。これにより管理機能のサービス拒否（DoS）やルートアカウントの権限低減が引き起こされます。この脆弱性は2.0.0-beta.2で修正されました。

Grav CMS

• grav 1.8.0 およびそれ以前
• grav 2.0.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Administrative Account Disruption and Privilege De-escalation via User Overwrite Logic  Advisory  getgrav/grav  GitHub

1. 不適切な権限管理(CWE-269) [その他]
2. 不適切な認可(CWE-285) [その他]
3. ユーザ制御の鍵による認証回避(CWE-639) [その他]
4. 単一、固有のアクションの不適切な実施(CWE-837) [その他]

1. CVE-2026-42609

1. National Vulnerability Database (NVD) : CVE-2026-42609
2. 関連文書 : Security fixes: cache + serialization integrity, git-clone shell escape  getgrav/grav@c66dfeb  GitHub
3. 関連文書 : Security fixes: FormFlash traversal, salt leak, user-overwrite hardening  getgrav/grav@d904efc  GitHub
4. 関連文書 : Security fixes: XSS detection, SVG XXE, Zip Slip, media attribute  getgrav/grav@5a12f9b  GitHub

• [2026年05月14日]
    掲載