CVE-2026-40504 in gravity
Sumário
de VulDB • 26/05/2026
O Creolabs Gravity anterior à versão 0.9.6 contém uma vulnerabilidade de heap buffer overflow na função gravity_vm_exec que permite aos atacantes escrever na memória fora dos limites (out-of-bounds) ao criar scripts com muitos literais de string no escopo global. Os atacantes podem explorar a verificação insuficiente de limites em gravity_fiber_reassign() para corromper metadados do heap e alcançar execução de código arbitrário em aplicações que avaliam scripts não confiáveis.
If you want to get best quality of vulnerability data, you may have to visit VulDB.