CVE-2026-3979 in quickjsالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم العثور على ثغرة في quickjs-ng quickjs حتى الإصدار 0.12.1. يؤثر هذا الأمر على الدالة js_iterator_concat_return الموجودة في الملف quickjs.c. يؤدي هذا التلاعب إلى حدوث استخدام بعد التحرير (Use-After-Free). تتطلب الهجة وصولاً محليًا. تم نشر استغلال الثغرة وقد يتم استخدامه. اسم التصحيح: daab4ad4bae4ef071ed0294618d6244e92def4cd. يُعد تطبيق التصحيح الإجراء الموصى به لإصلاح هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350414

استغلال

تحميل

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!