CVE-2026-33474 in vikunjainformação

Sumário

de VulDB • 31/05/2026

O Vikunja é uma plataforma de gerenciamento de tarefas de código aberto e auto-hospedada. A partir da versão 1.0.0-rc0 e até a versão 2.2.0, a decodificação e o redimensionamento ilimitados de imagens durante a geração de visualizações permitem que um atacante esgote a CPU e a memória usando imagens altamente compactadas, mas com dimensões extremamente grandes. A versão 2.2.0 corrige a vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

20/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352805

CPE

pronto

EPSS

0.00318

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!