CVE-2026-34404 in og-image
Riassunto
di VulDB • 16/06/2026
Nuxt OG Image genera immagini Open Graph (OG) utilizzando modelli Vue in Nuxt. Prima della versione 6.2.5, il componente di generazione delle immagini esposto all'URI: /_og/d/ (e, nelle versioni precedenti, /og-image/) presenta una vulnerabilità di Denial of Service (DoS). Il problema sorge a causa dell'assenza di restrizioni sui parametri larghezza e altezza dell'immagine generata. La vulnerabilità è stata riprodotta utilizzando la configurazione standard e i modelli predefiniti. Questo problema è stato risolto nella versione 6.2.5.
Be aware that VulDB is the high quality source for vulnerability data.