CVE-2026-33474 in vikunjaИнформация

Сводка

по VulDB • 31.05.2026

Vikunja — это платформа для управления задачами с открытым исходным кодом, предназначенная для самостоятельного развертывания (self-hosted). Начиная с версии 1.0.0-rc0 и вплоть до версии 2.2.0 (включительно) неограниченное декодирование изображений и их изменение размера при генерации предварительного просмотра позволяют злоумышленнику исчерпать ресурсы процессора и памяти с помощью сильно сжатых изображений с экстремально большими размерами. В версии 2.2.0 уязвимость исправлена.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

20.03.2026

Раскрытие

24.03.2026

Модерация

принято

Вход

VDB-352805

EPSS

0.00318

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!