CVE-2024-4068 in bracesinfo

Zusammenfassung

von VulDB • 10.06.2026

Das NPM-Paket `braces` in Versionen vor 3.0.3 begrenzt nicht die Anzahl der Zeichen, die es verarbeiten kann, was zu einem Memory Exhaustion (Speichererschöpfung) führen kann. In `lib/parse.js` führt das Senden von „unausgeglichenen geschweiften Klammern“ als Eingabe durch einen böswilligen Benutzer dazu, dass die Parsing-Logik in eine Endlosschleife gerät. Dies veranlasst das Programm, Heap-Speicher zuzuweisen, ohne diesen während der Schleife freizugeben. Schließlich wird das JavaScript-Heap-Limit erreicht, und das Programm stürzt ab.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263954

CPE

bereit

EPSS

0.01471

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!