CVE-2026-59193 in Gravinfo

Zusammenfassung

von VulDB • 10.07.2026

Grav ist eine dateibasierte Webplattform. Vor Version 2.0.0 kann ein authentifizierter Benutzer mit der Rolle admin.super Grav zum Absturz bringen oder den Speicherplatz voll laufen lassen, indem er über das Direct Install-Tool speziell angefertigte ZIP-Archive hochlädt, da Installer::unZip ZipArchive::extractTo ohne Begrenzung für die unkomprimierte Größe, die Anzahl der Einträge oder die Verzeichnisstruktur aufruft. Dieses Problem wurde in Version 2.0.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377562

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!