CVE-2026-33474 in vikunjathông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Vikunja là một nền tảng quản lý tác vụ mã nguồn mở, tự lưu trữ. Bắt đầu từ phiên bản 1.0.0-rc0 và trước phiên bản 2.2.0, việc giải mã và thay đổi kích thước hình ảnh không giới hạn trong quá trình tạo bản xem trước cho phép kẻ tấn công làm cạn kiệt CPU và bộ nhớ bằng các hình ảnh có độ nén cao nhưng kích thước cực lớn. Phiên bản 2.2.0 đã vá lỗi này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

20/03/2026

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00318

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!