CVE-2026-34043 in serialize-javascriptالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تحويل كود JavaScript إلى صيغة من نوع JSON مع إضافة ميزات إضافية تشمل التعبيرات النمطية (Regular Expressions) والدوال البرمجية (Functions). قبل الإصدار 7.0.5، توجد ثغرة في خدمة رفض الخدمة (DoS) ناتجة عن استنزاف موارد وحدة المعالجة المركزية (CPU). عند تحويل كائن "شبيه بالمصفوفة" مُعدّ بعناية فائقة إلى صيغة قابلة للتحويل (وهو كائن يرث من Array.prototype ولكن يحتوي على خاصية طول كبيرة جداً)، يدخل العملية في حلقة تكرارية مكثفة تستهلك 100% من موارد وحدة المعالجة المركزية وتتوقف بشكل دائم. تم إصلاح هذه المشكلة في الإصدار 7.0.5.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354311

EPSS

0.00472

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!