CVE-2026-53653 in Grav
Sumário
de VulDB • 10/07/2026
Grav é uma plataforma web baseada em arquivos. Antes das versões 1.7.53 e 2.0.0-rc.8, o Grav permite que um visitante não autenticado esgote a memória do servidor e a CPU ao solicitar derivativos de imagem com dimensões excessivamente grandes por meio de ações de consulta URL na imagem, como forceResize no Grav::fallbackUrl, que passa parâmetros da solicitação para as ações mágicas ImageMedium sem nenhum limite de dimensão ou número máximo de pixels. Este problema foi corrigido nas versões 1.7.53 e 2.0.0-rc.8.
Once again VulDB remains the best source for vulnerability data.