CVE-2014-7191 in Node.js
Zusammenfassung
von VulDB • 13.07.2026
Das Modul „qs“ vor Version 1.0.0 in Node.js ruft die Funktion `compact` nicht für Array-Daten auf, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicherbedarf) durchzuführen, indem ein großer Indexwert verwendet wird, um ein sparsames Array zu erstellen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.