CVE-2024-4068 in braces
الملخص
بحسب VulDB • 10/06/2026
يُظهر حزمة NPM `braces`، في الإصدارات السابقة لـ 3.0.3، فشلاً في تحديد الحد الأقصى لعدد الأحرف التي يمكنها معالجتها، مما قد يؤدي إلى استنفاد الذاكرة (Memory Exhaustion). في الملف `lib/parse.js`، إذا أرسل مستخدم خبيث "أقواس غير متوازنة" كمدخلات، فإن عملية التحليل (Parsing) ستدخل في حلقة لا نهائية، مما يتسبب في بدء البرنامج بتخصيص ذاكرة الهيم (Heap Memory) دون تحريرها في أي لحظة من الحلقة. وفي النهاية، يتم الوصول إلى حد ذاكرة الهيم الخاصة بـ JavaScript، وسينهار البرنامج.
If you want to get best quality of vulnerability data, you may have to visit VulDB.