getgrav/grav: Backup endpoint vaza hash de senha e caminho do sistema

O endpoint de backup permite que administradores autenticados baixem um ZIP com a raiz completa da instalação, incluindo user/accounts/admin.yaml (com hash bcrypt e email) e user/config/. O download exige apenas o nonce de admin na URL, sem token CSRF adicional, e expõe o caminho completo do sistema em um parâmetro Base64.

Instâncias do Grav CMS onde um atacante obtém um único nonce de admin (via vazamento de Referrer, histórico do navegador ou XSS) e pode extrair hashes de senha para quebra offline, levando à tomada de contas.

Aplique o patch fornecido pelo fornecedor ou atualize para a versão mais recente que corrige o escopo do backup e a validação do nonce. Se não disponível, restrinja permissões de backup apenas a administradores confiáveis e considere proteções CSRF adicionais.