CVE-2021-47812

Exploit

EPSS 0.16%
Veröffentlicht 15.01.2026 23:25:54
Zuletzt bearbeitet 02.02.2026 16:16:15
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

GravCMS 1.10.7 contains an unauthenticated vulnerability that allows remote attackers to write arbitrary YAML configuration and execute PHP code through the scheduler endpoint. Attackers can exploit the admin-nonce parameter to inject base64-encoded payloads and create malicious custom jobs with system command execution.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Getgrav ≫ Grav Version1.10.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.371

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://www.exploit-db.com/exploits/49973

Exploit

https://getgrav.org

Product

https://www.vulncheck.com/advisories/gravcms-arbitrary-yaml-writeupdate-unauthenticated

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-47812

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-47812

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-47812

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-47812