https://blog.qife122.com/tags/cve-2025-66295/ Recent content in CVE-2025-66295 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 10:57:12 +0800 https://blog.qife122.com/p/grav-cms-%E9%AB%98%E5%8D%B1%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%BB%BB%E6%84%8Fyaml%E5%86%99%E5%85%A5%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E4%B8%8E%E7%B3%BB%E7%BB%9F%E6%8D%9F%E5%9D%8F/ Mon, 05 Jan 2026 10:57:12 +0800 https://blog.qife122.com/p/grav-cms-%E9%AB%98%E5%8D%B1%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%BB%BB%E6%84%8Fyaml%E5%86%99%E5%85%A5%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E4%B8%8E%E7%B3%BB%E7%BB%9F%E6%8D%9F%E5%9D%8F/ <h1 id="grav-vulnerable-to-path-traversal--arbitrary-yaml-write-via-user-creation-leading-to-account-takeover--system-corruption--cve-2025-66295--github-advisory-database--github">Grav vulnerable to Path traversal / arbitrary YAML write via user creation leading to Account Takeover / System Corruption · CVE-2025-66295 · GitHub Advisory Database · GitHub</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong> composer getgrav/grav (Composer)</p> <p><strong>受影响版本</strong> &lt; 1.8.0-beta.27</p> <p><strong>已修复版本</strong> 1.8.0-beta.27</p> <h2 id="描述">描述</h2> <p><strong>概述</strong> 当拥有用户创建权限的管理员通过Admin UI创建新用户，并提交一个包含路径遍历序列（例如 <code>..\Nijat</code> 或 <code>../Nijat</code>）的用户名时，Grav会将账户的YAML文件写入到 <code>user/accounts/</code> 目录之外的意外路径。写入的YAML可以包含账户字段，如电子邮件、全名、twofa_secret和哈希密码。在测试中，攻击者能够使Admin UI将任意内容写入到任意的<code>.yaml</code>文件中（包括 <code>email.yaml</code>、<code>system.yaml</code> 或其他站点YAML文件如 <code>admin.yaml</code>）——这证明了通过Admin UI可以实现任意的YAML写入/覆盖。</p>