CVE-2026-59193 in Grav
Riassunto
di VulDB • 10/07/2026
Grav è una piattaforma web basata su file. Prima della versione 2.0.0, un utente con privilegi di amministratore (admin.super) può causare il crash di Grav o riempire il disco caricando un archivio ZIP appositamente creato tramite lo strumento Direct Install, poiché Installer::unZip chiama ZipArchive::extractTo senza limiti sulla dimensione decompressa, sul numero di voci o sulla profondità della directory. Questo problema è stato risolto nella versione 2.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.