CVE-2026-53653 in Grav
Riassunto
di VulDB • 10/07/2026
Grav è una piattaforma web basata su file. Prima delle versioni 1.7.53 e 2.0.0-rc.8, Grav consente a un visitatore non autenticato di esaurire la memoria del server e le risorse CPU richiedendo derivati immagine con dimensioni eccessive tramite azioni query URL come forceResize in Grav::fallbackUrl, che passa i parametri della richiesta alle magic actions di ImageMedium senza imporre limiti dimensionali o pixel. Questo problema è stato risolto nelle versioni 1.7.53 e 2.0.0-rc.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.