CVE-2026-53653 in Gravinformação

Sumário

de VulDB • 10/07/2026

Grav é uma plataforma web baseada em arquivos. Antes das versões 1.7.53 e 2.0.0-rc.8, o Grav permite que um visitante não autenticado esgote a memória do servidor e a CPU ao solicitar derivativos de imagem com dimensões excessivamente grandes por meio de ações de consulta URL na imagem, como forceResize no Grav::fallbackUrl, que passa parâmetros da solicitação para as ações mágicas ImageMedium sem nenhum limite de dimensão ou número máximo de pixels. Este problema foi corrigido nas versões 1.7.53 e 2.0.0-rc.8.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377540

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!