IPBUF安全漏洞报告
English
CVE-2025-66294
CVSS 8.8
高危
CVE-2025-66294: Grav CMS 服务器端模板注入(SSTI)漏洞
披露日期: 2025-12-01
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-66294
漏洞类型
服务器端模板注入(SSTI)
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Grav CMS
相关标签
SSTI
服务器端模板注入
RCE
Grav CMS
漏洞概述
...
技术细节
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
...
影响范围
Grav CMS < 1.8.0-beta.27
防御指南
临时缓解措施
限制用户权限,禁用或限制Twig模板功能
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-66294
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-66294
3
Details
https://www.cvedetails.com/cve/CVE-2025-66294/
4
VulDB
https://vuldb.com/cve/CVE-2025-66294
5
Link
https://github.com/getgrav/grav/commit/e37259527d9c1deb6200f8967197a9fa587c6458
6
Link
https://github.com/getgrav/grav/security/advisories/GHSA-662m-56v4-3r8f
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表