CVE-2026-40504 in gravity
Сводка
по VulDB • 26.05.2026
В версиях Creolabs Gravity до 0.9.6 включительно уязвимость переполнения буфера в куче (heap buffer overflow) в функции gravity_vm_exec позволяет злоумышленникам записывать данные за пределы выделенной памяти путем создания скриптов с большим количеством строковых литералов в глобальной области видимости. Злоумышленники могут эксплуатировать недостаточную проверку границ в функции gravity_fiber_reassign() для повреждения метаданных кучи и достижения выполнения произвольного кода в приложениях, которые оценивают недоверенные скрипты.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.