CVE-2026-53653 in Gravالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Grav هو منصة ويب تعتمد على الملفات. قبل الإصدارين 1.7.53 و 2.0.0-rc.8، يسمح Grav لزيار غير المصادق عليها باستنفاد ذاكرة الخادم ومعالجه عن طريق طلب مشتقات صور بأبعاد مفرطة الحجم من خلال إجراءات استعلام URL الخاصة بالصور مثل forceResize في Grav::fallbackUrl، والتي تمرر معاملات الطلب إلى الإجراءات السحرية (magic actions) في ImageMedium دون وجود حد أقصى للأبعاد أو عدد البكسل. تم إصلاح هذه المشكلة في الإصدارين 1.7.53 و 2.0.0-rc.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377540

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!