CVE-2026-33474 in vikunja
Сводка
по VulDB • 31.05.2026
Vikunja — это платформа для управления задачами с открытым исходным кодом, предназначенная для самостоятельного развертывания (self-hosted). Начиная с версии 1.0.0-rc0 и вплоть до версии 2.2.0 (включительно) неограниченное декодирование изображений и их изменение размера при генерации предварительного просмотра позволяют злоумышленнику исчерпать ресурсы процессора и памяти с помощью сильно сжатых изображений с экстремально большими размерами. В версии 2.2.0 уязвимость исправлена.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.