getgrav 厂商漏洞列表 / CVE 中文分析 61

getgrav 厂商相关 61 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

GetGrav 是一款基于 PHP 的无数据库扁平文件内容管理系统，旨在提供轻量级、高性能的网站构建体验。其历史漏洞多集中于反序列化对象注入、跨站脚本及路径遍历，部分版本存在远程代码执行风险。尽管项目强调安全性，但插件生态的复杂性常引入越权或配置错误隐患。近期统计显示已收录 47 条 CVE，提示用户需及时更新核心及插件以修复已知缺陷，确保系统稳定运行。

Top products by getgrav: grav getgrav/grav grav-plugin-admin getgrav/grav-plugin-admin GravCMS Grav CMS Admin Plugin grav-plugin-api grav-plugin-form

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42844	Grav 安全漏洞 — gravCWE-434	-	-	2026-05-12
CVE-2026-42843	Grav CMS 安全漏洞 — grav-plugin-apiCWE-863	8.8	High	2026-05-11
CVE-2026-44737	Grav-Plugin-Admin 跨站脚本漏洞 — grav-plugin-adminCWE-79	-	-	2026-05-11
CVE-2026-44738	Grav 信息泄露漏洞 — gravCWE-200	7.7	High	2026-05-11
CVE-2026-42845	Grav CMS 安全漏洞 — grav-plugin-formCWE-73	-	-	2026-05-11
CVE-2026-42842	Grav 跨站脚本漏洞 — gravCWE-79	5.4	Medium	2026-05-11
CVE-2026-42613	Grav 输入验证错误漏洞 — gravCWE-20	9.4	Critical	2026-05-11
CVE-2026-42612	Grav 跨站脚本漏洞 — gravCWE-79	8.5	High	2026-05-11
CVE-2026-42611	Grav 跨站脚本漏洞 — gravCWE-79	8.9	High	2026-05-11
CVE-2026-42610	Grav 安全漏洞 — gravCWE-863	6.5	Medium	2026-05-11
CVE-2026-42609	Grav 安全漏洞 — gravCWE-269	8.1	High	2026-05-11
CVE-2026-42608	Grav 路径遍历漏洞 — gravCWE-22	-	-	2026-05-11
CVE-2026-42607	Grav 代码注入漏洞 — gravCWE-94	9.1	Critical	2026-05-11
CVE-2026-42841	Grav 跨站脚本漏洞 — gravCWE-79	-	-	2026-05-11
CVE-2020-36955	Grav CMS 跨站脚本漏洞 — Grav CMS Admin PluginCWE-79	6.4	Medium	2026-01-26
CVE-2021-47812	GravCMS 安全漏洞 — GravCMSCWE-862	9.8	Critical	2026-01-15
CVE-2025-66312	Grav 跨站脚本漏洞 — gravCWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66311	Grav 跨站脚本漏洞 — gravCWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66310	Grav 跨站脚本漏洞 — gravCWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66309	Grav 跨站脚本漏洞 — gravCWE-79	6.1^AI	Medium^AI	2025-12-01
CVE-2025-66308	Grav 跨站脚本漏洞 — gravCWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66307	Grav 安全漏洞 — gravCWE-204	6.5	Medium	2025-12-01
CVE-2025-66306	Grav 安全漏洞 — gravCWE-639	4.3	Medium	2025-12-01
CVE-2025-66305	Grav 安全漏洞 — gravCWE-248	4.9^AI	Medium^AI	2025-12-01
CVE-2025-66304	Grav 安全漏洞 — gravCWE-200	6.2	Medium	2025-12-01
CVE-2025-66303	Grav 资源管理错误漏洞 — gravCWE-400	4.9	Medium	2025-12-01
CVE-2025-66302	Grav 路径遍历漏洞 — gravCWE-22	6.8	Medium	2025-12-01
CVE-2025-66301	Grav 授权问题漏洞 — gravCWE-285	4.3^AI	Medium^AI	2025-12-01
CVE-2025-66300	Grav 路径遍历漏洞 — gravCWE-22	8.5	High	2025-12-01
CVE-2025-66299	Grav 安全漏洞 — gravCWE-94	8.8	High	2025-12-01

本页汇总了 getgrav 厂商截至目前公开的全部 61 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

getgrav 厂商漏洞列表 / CVE 中文分析 61

目标达成感谢每一位支持者 — 我们达成了 100% 目标！