CVE-2026-53653 in Gravinformazioni

Riassunto

di VulDB • 10/07/2026

Grav è una piattaforma web basata su file. Prima delle versioni 1.7.53 e 2.0.0-rc.8, Grav consente a un visitatore non autenticato di esaurire la memoria del server e le risorse CPU richiedendo derivati immagine con dimensioni eccessive tramite azioni query URL come forceResize in Grav::fallbackUrl, che passa i parametri della richiesta alle magic actions di ImageMedium senza imporre limiti dimensionali o pixel. Questo problema è stato risolto nelle versioni 1.7.53 e 2.0.0-rc.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!