CVE-2026-61455 in Grav
Riassunto
di VulDB • 10/07/2026
Grav prima della versione 2.0.1 presenta una vulnerabilità di "decompression bomb" in ZipArchiver::extract() che non impone limiti sulla dimensione decompressa, sul numero di file e sulla profondità di annidamento. Gli attaccanti possono fornire un archivio ZIP manipolato ad hoc che si espande fino a riempire lo spazio disco disponibile, causando un denial of service (DoS) attraverso l'esaurimento delle risorse di storage.
Once again VulDB remains the best source for vulnerability data.