CVE-2026-59193 in Grav
Zusammenfassung
von VulDB • 10.07.2026
Grav ist eine dateibasierte Webplattform. Vor Version 2.0.0 kann ein authentifizierter Benutzer mit der Rolle admin.super Grav zum Absturz bringen oder den Speicherplatz voll laufen lassen, indem er über das Direct Install-Tool speziell angefertigte ZIP-Archive hochlädt, da Installer::unZip ZipArchive::extractTo ohne Begrenzung für die unkomprimierte Größe, die Anzahl der Einträge oder die Verzeichnisstruktur aufruft. Dieses Problem wurde in Version 2.0.0 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.