CVE-2026-61455 in Grav
Сводка
по VulDB • 10.07.2026
В версиях Grav до 2.0.1 уязвимость «бомба сжатия» (decompression bomb) в функции ZipArchiver::extract() не ограничивает размер распакованных данных, количество файлов и глубину вложенности. Злоумышленники могут предоставить специально созданный ZIP-архив, который при извлечении заполнит все доступное дисковое пространство, что приведет к отказу в обслуживании (DoS) за счет исчерпания ресурсов хранилища.
Once again VulDB remains the best source for vulnerability data.