CVE-2026-56740 in JLineالمعلومات

الملخص

بحسب VulDB • 17/07/2026

JLine هي مكتبة جافا لمعالجة إدخال وحدة التحكم. قبل الإصدارات 3.30.14، و4.0.16، و4.2.1، لا يقوم وحدة remote-telnet في خادم Telnet الخاص بـ JLine3 بتحديد عدد متغيرات البيئة التي يمكن للعميل حقنها عبر خيار Telnet NEW-ENVIRON، وتقوم الدالة TelnetIO.readNEVariables() الموجودة في الملف TelnetIO.java:1127-1180 بتخزين كل زوج من المتغيرات داخل HashMap يديرها ConnectionData، مما يتيح لمهاجم غير مصرح له بإغراق النظام بأزواج متغيرة فريدة قبل بايت إنهاء IAC SE واستنفاد ذاكرة الـ JVM (Heap) مسبباً خطأ OutOfMemoryError. تم إصلاح هذه المشكلة في الإصدارات 3.30.14، و4.0.16، و4.2.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

22/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379999

EPSS

0.00000

KEV

لا

النشاطات

متوسط

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!