CVE-2026-45149 in brace-expansionالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تقوم مكتبة brace-expansion بتوليد سلاسل نصية عشوائية تحتوي على بادئة ولحقة مشتركتين. من الإصدار 5.0.0 وحتى قبل الإصدار 5.0.6، كان يتم تطبيق خيار `max` في وقت متأخر جداً. عند توسيع نطاق رقمي كبير واحد مثل `{1..10000000}`، يقوم حلقة توليد التسلسل بإنشاء جميع العناصر الوسيطة البالغ عددها 10 ملايين قبل تطبيق حد `max`. ومع ضبط `max=10`، يتم تقييد المخرجات بشكل صحيح إلى 10 عناصر، لكن العملية لا تزال تخصص حوالي 505 ميجابايت من الذاكرة وتستهلك حوالي 800 مللي ثانية لبناء المصفوفة الوسيطة الكاملة. تم إصلاح هذا الثغرة الأمنية في الإصدار 5.0.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367380

CPE

جاهز

CWE

CWE-400 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45149
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45149/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!