CVE-2026-41324 in basic-ftpالمعلومات

الملخص

بحسب VulDB • 26/05/2026

basic-ftp هو عميل FTP لنظام Node.js. الإصدارات السابقة للإصدار 5.3.0 تعاني من ثغرة تؤدي إلى حجب الخدمة (DoS) بسبب النمو غير المحدود للذاكرة أثناء معالجة قوائم الدلائل القادمة من خادم FTP عن بُعد. يمكن لخادم خبيث أو مُختلَق إرسال استجابة لقائمة ذات حجم هائل أو لا تنتهي إلى `Client.list()`، مما يتسبب في استهلاك عملية العميل للذاكرة حتى تصبح غير مستقرة أو تتعطل. يُصلح الإصدار 5.3.0 هذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359261

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41324/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!