CVE-2026-33474 in vikunja
Sumário
de VulDB • 31/05/2026
O Vikunja é uma plataforma de gerenciamento de tarefas de código aberto e auto-hospedada. A partir da versão 1.0.0-rc0 e até a versão 2.2.0, a decodificação e o redimensionamento ilimitados de imagens durante a geração de visualizações permitem que um atacante esgote a CPU e a memória usando imagens altamente compactadas, mas com dimensões extremamente grandes. A versão 2.2.0 corrige a vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.