CVE-2026-53653 in Grav정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Grav은 파일 기반 웹 플랫폼입니다. 버전 1.7.53 및 2.0.0-rc.8 이전의 Grav에서는 URL 쿼리 이미지 작업(예: Grav::fallbackUrl에서 차원 또는 픽셀 상한선 없이 ImageMedium 마법 동작으로 요청 매개변수를 전달하는 forceResize)을 통해 과도하게 큰 크기의 이미지 파생물을 요청함으로써 인증되지 않은 방문자가 서버 메모리와 CPU를 고갈시킬 수 있습니다. 이 문제는 버전 1.7.53 및 2.0.0-rc.8에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-377540

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!