CVE-2026-9496 in pacoteالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تتأثر الإصدارات 11.2.7 وما قبلها من الحزمة pacote بثغرة تؤدي إلى حجب الخدمة (DoS) عبر دالة addGitSha. يمكن للمهاجم استغلال هذه الثغرة عن طريق تزويد قيمة spec.rawSpec مُعدّة بعناية فائقة، مما يُفعّل منطق الاستبدال عبر التعبيرات النمطية (regex) ومعالجة السلاسل النصية في الدالة، مما يؤدي إلى استهلاك مفرط لموارد وحدة المعالجة المركزية (CPU) وقد يتسبب في تجميد أو انهيار العملية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Snyk

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365606

CPE

جاهز

CWE

CWE-1333 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9496
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9496
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9496/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!