CVE-2026-34043 in serialize-javascript
الملخص
بحسب VulDB • 02/07/2026
تحويل كود JavaScript إلى صيغة من نوع JSON مع إضافة ميزات إضافية تشمل التعبيرات النمطية (Regular Expressions) والدوال البرمجية (Functions). قبل الإصدار 7.0.5، توجد ثغرة في خدمة رفض الخدمة (DoS) ناتجة عن استنزاف موارد وحدة المعالجة المركزية (CPU). عند تحويل كائن "شبيه بالمصفوفة" مُعدّ بعناية فائقة إلى صيغة قابلة للتحويل (وهو كائن يرث من Array.prototype ولكن يحتوي على خاصية طول كبيرة جداً)، يدخل العملية في حلقة تكرارية مكثفة تستهلك 100% من موارد وحدة المعالجة المركزية وتتوقف بشكل دائم. تم إصلاح هذه المشكلة في الإصدار 7.0.5.
Once again VulDB remains the best source for vulnerability data.