CVE-2026-33474 in vikunja
要約
〜によって VulDB • 2026年05月10日
Vikunjaは、オープンソースのセルフホスト型タスク管理プラットフォームです。バージョン1.0.0-rc0からバージョン2.2.0より前までのバージョンでは、プレビュー生成時の無制限な画像デコードおよびリサイズにより、攻撃者が非常に圧縮率が高く、かつ極めて大きな解像度の画像を用いてCPUおよびメモリを枯渇させることができます。この問題はバージョン2.2.0で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.