CVE-2026-33474 in vikunjainfo

Zusammenfassung

von VulDB • 31.05.2026

Vikunja ist eine quelloffene, selbst gehostete Task-Management-Plattform. Ab Version 1.0.0-rc0 und vor Version 2.2.0 ermöglicht die unbegrenzte Dekodierung und Größenanpassung von Bildern während der Vorschau-Generierung einem Angreifer, CPU und Arbeitsspeicher durch stark komprimierte, aber extrem großformatige Bilder zu erschöpfen. Version 2.2.0 behebt das Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

20.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352805

CPE

bereit

EPSS

0.00318

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!