CVE-2026-59193 in Grav정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Grav은 파일 기반 웹 플랫폼입니다. 버전 2.0.0 이전에는 인증된 admin.super 사용자가 Direct Install 도구를 통해 특별히 제작된 ZIP 아카이브를 업로드함으로써 Grav을 충돌시키거나 디스크 공간을 가득 채울 수 있습니다. 이는 Installer::unZip이 압축 해제 크기, 엔트리 개수 또는 디렉토리 깊이에 대한 제한 없이 ZipArchive::extractTo를 호출하기 때문입니다. 이 문제는 버전 2.0.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377562

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!