CVE-2026-32933 in AutoMapperالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تُعد AutoMapper أداة لتعيين الكائنات إلى كائنات أخرى تعتمد على الاتفاقيات في بيئة .NET. تتأثر الإصدارات السابقة من الإصدار 15.1.1 و16.1.1 بثغرة تسمح بتنفيذ هجوم حجب الخدمة (DoS). عند تعيين رسوم بيانية للكائنات متداخلة بعمق، تستخدم المكتبة استدعاءات دوال تكرارية دون فرض حد أقصى افتراضي للعمق. وهذا يتيح لمهاجم تزويد رسم بياني للكائنات مُعدّ خصيصاً لاستنفاد ذاكرة مكدس الخيط، مما يؤدي إلى حدوث استثناء `StackOverflowException` وانتهاء عملية التطبيق بالكامل. تقوم الإصدارات 15.1.1 و16.1.1 بإصلاح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351856

CPE

جاهز

CWE

CWE-674 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32933
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32933
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32933/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!