CVE-2026-29924 CVSS 7.6 高危

CVE-2026-29924 Grav CMS XXE漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29924

漏洞类型

XML外部实体注入

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Grav CMS

漏洞概述

Grav CMS v1.7.x及更早版本在管理员面板和文件管理器插件中的SVG文件上传功能处存在XML外部实体（XXE）注入漏洞。由于未正确过滤用户上传的SVG文件内容，攻击者可利用该漏洞读取服务器敏感文件，造成信息泄露。

技术细节

该漏洞的核心在于Grav CMS处理SVG文件时使用了配置不当的XML解析器。SVG文件基于XML格式，攻击者可以构造包含恶意DOCTYPE定义的SVG文件。当系统解析该文件时，会触发XML外部实体攻击。攻击者只需拥有低权限账号即可上传恶意文件，利用SYSTEM实体读取本地文件（如/etc/passwd）或通过HTTP/HTTPS协议发起内网探测（SSRF）。由于无需用户交互且攻击复杂度低，该漏洞对内部网络安全构成严重威胁。

攻击链分析

STEP 1

侦察

识别目标服务器运行Grav CMS且版本低于或等于v1.7.x。

STEP 2

获取访问权限

攻击者利用低权限账户登录管理员面板或访问文件管理器插件。

STEP 3

上传恶意载荷

构造包含XXE Payload的SVG文件并通过文件上传功能发送至服务器。

STEP 4

触发解析

服务器后台解析上传的SVG文件，XML处理器执行恶意实体引用。

STEP 5

达成影响

成功读取服务器本地敏感文件或导致服务拒绝响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- XXE PoC for Grav CMS SVG Upload -->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE svg [
  <!ENTITY xxe SYSTEM "file:///etc/passwd" >
]>
<svg xmlns="http://www.w3.org/2000/svg" width="100" height="100">
  <text x="10" y="20" font-size="20">&xxe;</text>
</svg>

影响范围

Grav CMS <= v1.7.x

防御指南

临时缓解措施

如无法立即升级，建议在Web应用防火墙（WAF）中添加规则，检测并拦截包含DOCTYPE或ENTITY关键字的文件上传请求。同时，审查管理员账户权限，移除不必要的管理员上传权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-29924
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-29924
3 Details https://www.cvedetails.com/cve/CVE-2026-29924/
4 VulDB https://vuldb.com/cve/CVE-2026-29924
5 Link https://github.com/getgrav/grav

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表