{"package":"getgrav/grav","ecosystem":"composer","latest_version":"1.7.52","description":"Modern, Crazy Fast, Ridiculously Easy and Amazingly Powerful Flat-File CMS","license":"","license_risk":"unknown","commercial_use_notes":"No license declared in registry metadata — verify manually before commercial use.","homepage":"","repository":"https://github.com/getgrav/grav","downloads_weekly":0,"health":{"score":40,"risk":"high","breakdown":{"maintenance":25,"popularity":0,"security":0,"maturity":15,"community":0},"deprecated":false,"max_score":100},"vulnerabilities":{"count":19,"critical":0,"high":9,"medium":10,"low":0,"details":[{"vuln_id":"CVE-2025-66306","severity":"medium","summary":"Grav vulnerable to Information Disclosure via IDOR in Grav Admin Panel","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:39:01Z","in_kev":false,"epss_prob":0.00038,"epss_percentile":0.11162,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66309","severity":"medium","summary":"Grav is vulnerable to Cross-Site Scripting (XSS) Reflected endpoint /admin/pages/[page], parameter data[header][content][items], located in the \"Blog Config\" tab","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:24:45Z","in_kev":false,"epss_prob":0.00027,"epss_percentile":0.07391,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66294","severity":"high","summary":"Grav is vulnerable to RCE via SSTI through Twig Sandbox Bypass","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:25:16Z","in_kev":false,"epss_prob":0.37646,"epss_percentile":0.97215,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66310","severity":"medium","summary":"Grav vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/pages/[page]` parameter `data[header][template]` in Advanced Tab","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:24:56Z","in_kev":false,"epss_prob":0.00021,"epss_percentile":0.05752,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66298","severity":"high","summary":"Grav is vulnerable to Server-Side Template Injection (SSTI) via Forms","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:25:33Z","in_kev":false,"epss_prob":0.00059,"epss_percentile":0.18155,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66297","severity":"high","summary":"Grav vulnerable to Privilege Escalation and Authenticated Remote Code Execution via Twig Injection","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:24:19Z","in_kev":false,"epss_prob":0.004,"epss_percentile":0.60744,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66296","severity":"high","summary":"Grav vulnerable to Privilege Escalation in Grav Admin: Missing Username Uniqueness Check Allows Admin Account Takeover","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:35:18Z","in_kev":false,"epss_prob":0.00053,"epss_percentile":0.1623,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66299","severity":"high","summary":"Grav is Vulnerable to Security Sandbox Bypass with SSTI (Server Side Template Injection)","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:36:36Z","in_kev":false,"epss_prob":0.00129,"epss_percentile":0.31959,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66304","severity":"medium","summary":"Grav Exposes Password Hashes Leading to privilege escalation","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:37:07Z","in_kev":false,"epss_prob":0.00059,"epss_percentile":0.1838,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66308","severity":"medium","summary":"Grav Admin Plugin vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/config/site` parameter `data[taxonomies]`","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:23:19Z","in_kev":false,"epss_prob":0.00021,"epss_percentile":0.05752,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66295","severity":"high","summary":"Grav vulnerable to Path traversal / arbitrary YAML write via user creation leading to Account Takeover / System Corruption","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T01:23:05Z","in_kev":false,"epss_prob":0.00093,"epss_percentile":0.25847,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66302","severity":"medium","summary":"Grav vulnerable to Path Traversal allowing server files backup","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:38:41Z","in_kev":false,"epss_prob":0.00058,"epss_percentile":0.17812,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66305","severity":"high","summary":"Grav vulnerable to Denial of Service via Improper Input Handling in 'Supported' Parameter","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:46:05Z","in_kev":false,"epss_prob":0.00055,"epss_percentile":0.17032,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66311","severity":"medium","summary":"Grav vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/pages/[page]` in Multiples parameters","affected_versions":"<1.11.0-beta.1|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.27|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.11.0-beta.1","source":"osv","published_at":"2025-12-02T00:37:14Z","in_kev":false,"epss_prob":0.00021,"epss_percentile":0.05752,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66300","severity":"high","summary":"Grav is vulnerable to Arbitrary File Read","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:36:43Z","in_kev":false,"epss_prob":0.00066,"epss_percentile":0.202,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66307","severity":"medium","summary":"Grav Admin Plugin vulnerable to User Enumeration & Email Disclosure","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:38:24Z","in_kev":false,"epss_prob":0.0005,"epss_percentile":0.15245,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66312","severity":"medium","summary":"Grav Admin Plugin is vulnerable to Cross-Site Scripting (XSS) Stored endpoint `/admin/accounts/groups/[group]` parameter `data[readableName]`","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:37:38Z","in_kev":false,"epss_prob":0.00021,"epss_percentile":0.05752,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66301","severity":"high","summary":"Grav has Broken Access Control which allows an Editor to modify the page's YAML Frontmatter to alter form processing actions","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:36:51Z","in_kev":false,"epss_prob":0.2622,"epss_percentile":0.96319,"threat_tier":"theoretical"},{"vuln_id":"CVE-2025-66303","severity":"medium","summary":"Grav is vulnerable to a DOS on the admin panel","affected_versions":"<1.8.0-beta.27|=0.8.0|=0.9.0|=0.9.1|=0.9.10|=0.9.11|=0.9.12|=0.9.13|=0.9.14|=0.9.15|=0.9.16|=0.9.17|=0.9.18|=0.9.19|=0.9.2|=0.9.20|=0.9.21|=0.9.22|=0.9.23|=0.9.24|=0.9.25|=0.9.26|=0.9.27|=0.9.28|=0.9.29|=0.9.3|=0.9.30|=0.9.31|=0.9.32|=0.9.33|=0.9.34|=0.9.35|=0.9.36|=0.9.37|=0.9.38|=0.9.39|=0.9.4|=0.9.40|=0.9.41|=0.9.42|=0.9.43|=0.9.44|=0.9.45|=0.9.5|=0.9.6|=0.9.7|=0.9.8|=0.9.9|=1.0.0|=1.0.0-rc.1|=1.0.0-rc.2|=1.0.0-rc.3|=1.0.0-rc.4|=1.0.0-rc.5|=1.0.0-rc.6|=1.0.1|=1.0.10|=1.0.2|=1.0.3|=1.0.4|=1.0.5|=1.0.6|=1.0.7|=1.0.8|=1.0.9|=1.1.0|=1.1.0-beta.1|=1.1.0-beta.2|=1.1.0-beta.3|=1.1.0-beta.4|=1.1.0-beta.5|=1.1.0-rc.1|=1.1.0-rc.2|=1.1.0-rc.3|=1.1.1|=1.1.10|=1.1.11|=1.1.12|=1.1.13|=1.1.14|=1.1.15|=1.1.16|=1.1.17|=1.1.2|=1.1.3|=1.1.4|=1.1.5|=1.1.6|=1.1.7|=1.1.8|=1.1.9|=1.1.9-rc.1|=1.1.9-rc.2|=1.1.9-rc.3|=1.2.0|=1.2.0-rc.1|=1.2.0-rc.2|=1.2.0-rc.3|=1.2.1|=1.2.2|=1.2.3|=1.2.4|=1.3.0|=1.3.0-rc.1|=1.3.0-rc.2|=1.3.0-rc.3|=1.3.0-rc.4|=1.3.0-rc.5|=1.3.1|=1.3.10|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.3.8|=1.3.9|=1.4.0|=1.4.0-beta.1|=1.4.0-beta.2|=1.4.0-beta.3|=1.4.0-rc.1|=1.4.0-rc.2|=1.4.1|=1.4.2|=1.4.3|=1.4.4|=1.4.5|=1.4.6|=1.4.7|=1.4.8|=1.5.0|=1.5.0-beta.1|=1.5.0-beta.2|=1.5.0-rc.1|=1.5.1|=1.5.10|=1.5.2|=1.5.3|=1.5.4|=1.5.5|=1.5.6|=1.5.7|=1.5.8|=1.5.9|=1.6.0|=1.6.0-beta.1|=1.6.0-beta.2|=1.6.0-beta.3|=1.6.0-beta.4|=1.6.0-beta.5|=1.6.0-beta.6|=1.6.0-beta.7|=1.6.0-beta.8|=1.6.0-rc.1|=1.6.0-rc.2|=1.6.0-rc.3|=1.6.0-rc.4|=1.6.1|=1.6.10|=1.6.11|=1.6.12|=1.6.13|=1.6.14|=1.6.15|=1.6.16|=1.6.17|=1.6.18|=1.6.19|=1.6.2|=1.6.20|=1.6.21|=1.6.22|=1.6.23|=1.6.24|=1.6.25|=1.6.26|=1.6.27|=1.6.28|=1.6.29|=1.6.3|=1.6.30|=1.6.31|=1.6.4|=1.6.5|=1.6.6|=1.6.7|=1.6.8|=1.6.9|=1.7.0|=1.7.0-beta.1|=1.7.0-beta.10|=1.7.0-beta.2|=1.7.0-beta.3|=1.7.0-beta.4|=1.7.0-beta.5|=1.7.0-beta.6|=1.7.0-beta.7|=1.7.0-beta.8|=1.7.0-beta.9|=1.7.0-rc.1|=1.7.0-rc.10|=1.7.0-rc.11|=1.7.0-rc.12|=1.7.0-rc.13|=1.7.0-rc.14|=1.7.0-rc.15|=1.7.0-rc.16|=1.7.0-rc.17|=1.7.0-rc.18|=1.7.0-rc.19|=1.7.0-rc.2|=1.7.0-rc.20|=1.7.0-rc.3|=1.7.0-rc.4|=1.7.0-rc.5|=1.7.0-rc.6|=1.7.0-rc.7|=1.7.0-rc.8|=1.7.0-rc.9|=1.7.1|=1.7.10|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.17|=1.7.18|=1.7.19|=1.7.20|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.26.1|=1.7.27|=1.7.27.1|=1.7.28|=1.7.29|=1.7.29.1|=1.7.3|=1.7.30|=1.7.31|=1.7.32|=1.7.33|=1.7.34|=1.7.35|=1.7.36|=1.7.37|=1.7.37.1|=1.7.38|=1.7.39|=1.7.39.1|=1.7.39.2|=1.7.39.3|=1.7.39.4|=1.7.4|=1.7.40|=1.7.41|=1.7.41.1|=1.7.41.2|=1.7.42|=1.7.42.1|=1.7.42.2|=1.7.42.3|=1.7.43|=1.7.44|=1.7.45|=1.7.46|=1.7.47|=1.7.48|=1.7.49|=1.7.49.1|=1.7.49.2|=1.7.49.3|=1.7.49.4|=1.7.49.5|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=1.8.0-beta.1|=1.8.0-beta.10|=1.8.0-beta.11|=1.8.0-beta.12|=1.8.0-beta.13|=1.8.0-beta.14|=1.8.0-beta.15|=1.8.0-beta.16|=1.8.0-beta.17|=1.8.0-beta.18|=1.8.0-beta.19|=1.8.0-beta.2|=1.8.0-beta.20|=1.8.0-beta.21|=1.8.0-beta.22|=1.8.0-beta.23|=1.8.0-beta.24|=1.8.0-beta.25|=1.8.0-beta.26|=1.8.0-beta.3|=1.8.0-beta.4|=1.8.0-beta.5|=1.8.0-beta.6|=1.8.0-beta.7|=1.8.0-beta.8|=1.8.0-beta.9","fixed_version":"1.8.0-beta.27","source":"osv","published_at":"2025-12-02T00:36:59Z","in_kev":false,"epss_prob":0.00116,"epss_percentile":0.29974,"threat_tier":"theoretical"}],"actively_exploited_count":0,"likely_exploited_count":0},"versions":{"latest":"1.7.52","total_count":320,"recent":["2.0.0-beta.4","2.0.0-beta.3","2.0.0-beta.2","2.0.0-beta.1","1.8.0-beta.29","1.8.0-beta.28","1.8.0-beta.27","1.8.0-beta.26","1.8.0-beta.25","1.8.0-beta.24","1.8.0-beta.23","1.8.0-beta.22","1.8.0-beta.21","1.8.0-beta.20","1.8.0-beta.19","1.8.0-beta.18","1.8.0-beta.17","1.8.0-beta.16","1.8.0-beta.15","1.8.0-beta.14"]},"metadata":{"deprecated":false,"deprecated_message":null,"maintainers_count":0,"first_published":null,"last_published":"2026-04-29T17:47:42+00:00","dependencies_count":50,"dependencies":["php","ext-json","ext-openssl","ext-curl","ext-zip","ext-dom","ext-libxml","ext-gd","symfony/polyfill-mbstring","symfony/polyfill-iconv","symfony/polyfill-php74","symfony/polyfill-php80","symfony/polyfill-php81","psr/simple-cache","psr/http-message","psr/http-server-middleware","psr/container","nyholm/psr7-server","nyholm/psr7","twig/twig","erusev/parsedown","erusev/parsedown-extra","symfony/contracts","symfony/yaml","symfony/console","symfony/event-dispatcher","symfony/var-dumper","symfony/process","doctrine/cache","doctrine/collections","guzzlehttp/psr7","filp/whoops","matthiasmullie/minify","monolog/monolog","getgrav/image","getgrav/cache","donatj/phpuseragentparser","pimple/pimple","rockettheme/toolbox","maximebf/debugbar","league/climate","miljar/php-exif","composer/ca-bundle","dragonmantank/cron-expression","willdurand/negotiation","itsgoingd/clockwork","symfony/http-client","composer/semver","rhukster/dom-sanitizer","multiavatar/multiavatar-php"]},"github_stats":null,"bundle":null,"typescript":null,"known_issues":{"bugs_count":0,"bugs_severity":{},"status_breakdown":{},"link":null,"scope":"none"},"historical_compromise":null,"recommendation":{"action":"update_required","issues":["9 high severity vulnerabilities"],"use_version":"1.7.52","version_hint":"Update to >= 1.8.0-beta.27 to fix known vulnerabilities","summary":"getgrav/grav@1.7.52 has vulnerabilities — update to latest"},"version_scoped":null,"requested_version":null,"_cache":"miss","_response_ms":2289,"_powered_by":"depscope.dev — free package intelligence for AI agents","typosquat":{"is_suspected":false},"maintainer_trust":{"available":false},"malicious":{"is_malicious":false},"scorecard":{"available":false},"quality":{"available":false},"version_history_summary":{"total_versions":21,"first_release_age_days":null,"last_release_days_ago":2,"avg_days_between_releases":null,"release_velocity":"active"}}