CVE-2026-33474 in go-vikunja vikunjainformación

Resumen

Vikunja es una plataforma de gestión de tareas de código abierto autoalojada. A partir de la versión 1.0.0-rc0 y anterior a la versión 2.2.0, la decodificación y el redimensionamiento ilimitados de imágenes durante la generación de previsualizaciones permiten a un atacante agotar la CPU y la memoria con imágenes altamente comprimidas pero de dimensiones extremadamente grandes. La versión 2.2.0 corrige el problema.

Responsable

GitHub_M

Reservar

2026-03-20

Divulgación

2026-03-24

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
352805go-vikunja denegación de servicio400No está definidoArreglo oficialCVE-2026-33474

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!