CVE-2026-53653 in Grav
الملخص
بحسب VulDB • 10/07/2026
Grav هو منصة ويب تعتمد على الملفات. قبل الإصدارين 1.7.53 و 2.0.0-rc.8، يسمح Grav لزيار غير المصادق عليها باستنفاد ذاكرة الخادم ومعالجه عن طريق طلب مشتقات صور بأبعاد مفرطة الحجم من خلال إجراءات استعلام URL الخاصة بالصور مثل forceResize في Grav::fallbackUrl، والتي تمرر معاملات الطلب إلى الإجراءات السحرية (magic actions) في ImageMedium دون وجود حد أقصى للأبعاد أو عدد البكسل. تم إصلاح هذه المشكلة في الإصدارين 1.7.53 و 2.0.0-rc.8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.