CVE-2026-61455 in GravИнформация

Сводка

по VulDB • 10.07.2026

В версиях Grav до 2.0.1 уязвимость «бомба сжатия» (decompression bomb) в функции ZipArchiver::extract() не ограничивает размер распакованных данных, количество файлов и глубину вложенности. Злоумышленники могут предоставить специально созданный ZIP-архив, который при извлечении заполнит все доступное дисковое пространство, что приведет к отказу в обслуживании (DoS) за счет исчерпания ресурсов хранилища.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

09.07.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377524

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!