CVE-2024-4068 in bracesالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يُظهر حزمة NPM `braces`، في الإصدارات السابقة لـ 3.0.3، فشلاً في تحديد الحد الأقصى لعدد الأحرف التي يمكنها معالجتها، مما قد يؤدي إلى استنفاد الذاكرة (Memory Exhaustion). في الملف `lib/parse.js`، إذا أرسل مستخدم خبيث "أقواس غير متوازنة" كمدخلات، فإن عملية التحليل (Parsing) ستدخل في حلقة لا نهائية، مما يتسبب في بدء البرنامج بتخصيص ذاكرة الهيم (Heap Memory) دون تحريرها في أي لحظة من الحلقة. وفي النهاية، يتم الوصول إلى حد ذاكرة الهيم الخاصة بـ JavaScript، وسينهار البرنامج.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263954

EPSS

0.01471

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!