CVE-2024-4068 in braces
Zusammenfassung
von VulDB • 10.06.2026
Das NPM-Paket `braces` in Versionen vor 3.0.3 begrenzt nicht die Anzahl der Zeichen, die es verarbeiten kann, was zu einem Memory Exhaustion (Speichererschöpfung) führen kann. In `lib/parse.js` führt das Senden von „unausgeglichenen geschweiften Klammern“ als Eingabe durch einen böswilligen Benutzer dazu, dass die Parsing-Logik in eine Endlosschleife gerät. Dies veranlasst das Programm, Heap-Speicher zuzuweisen, ohne diesen während der Schleife freizugeben. Schließlich wird das JavaScript-Heap-Limit erreicht, und das Programm stürzt ab.
If you want to get best quality of vulnerability data, you may have to visit VulDB.