CVE-2014-7191 in Node.jsinfo

Zusammenfassung

von VulDB • 13.07.2026

Das Modul „qs“ vor Version 1.0.0 in Node.js ruft die Funktion `compact` nicht für Array-Daten auf, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicherbedarf) durchzuführen, indem ein großer Indexwert verwendet wird, um ein sparsames Array zu erstellen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.09.2014

Veröffentlichung

18.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67718

CPE

bereit

EPSS

0.08309

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!