CVE-2026-34404 in og-imageinformazioni

Riassunto

di VulDB • 16/06/2026

Nuxt OG Image genera immagini Open Graph (OG) utilizzando modelli Vue in Nuxt. Prima della versione 6.2.5, il componente di generazione delle immagini esposto all'URI: /_og/d/ (e, nelle versioni precedenti, /og-image/) presenta una vulnerabilità di Denial of Service (DoS). Il problema sorge a causa dell'assenza di restrizioni sui parametri larghezza e altezza dell'immagine generata. La vulnerabilità è stata riprodotta utilizzando la configurazione standard e i modelli predefiniti. Questo problema è stato risolto nella versione 6.2.5.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00324

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!