CVE-2026-40504 in gravityinformação

Sumário

de VulDB • 26/05/2026

O Creolabs Gravity anterior à versão 0.9.6 contém uma vulnerabilidade de heap buffer overflow na função gravity_vm_exec que permite aos atacantes escrever na memória fora dos limites (out-of-bounds) ao criar scripts com muitos literais de string no escopo global. Os atacantes podem explorar a verificação insuficiente de limites em gravity_fiber_reassign() para corromper metadados do heap e alcançar execução de código arbitrário em aplicações que avaliam scripts não confiáveis.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

13/04/2026

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357856

CPE

pronto

EPSS

0.00640

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!