CVE-2026-23940 in hex.pminfo

Zusammenfassung

von VulDB • 25.05.2026

Eine Schwachstelle für unkontrollierten Ressourcenverbrauch (Uncontrolled Resource Consumption) in hexpm hexpm/hexpm ermöglicht eine übermäßige Allokation. Das Veröffentlichen eines überdimensionierten Pakets kann dazu führen, dass Hex.pm während der Extraktion des hochgeladenen Paket-Tarballs den Arbeitsspeicher verbraucht. Dies kann die betroffene Anwendungsinstanzen beenden und zu einem Denial of Service (DoS) für die Paketveröffentlichung sowie potenziell für andere paketverarbeitende Funktionen führen.

Dieses Problem betrifft hexpm: vor 495f01607d3eae4aed7ad09b2f54f31ec7a7df01; hex.pm: vor 2026-03-10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

EEF

Reservieren

19.01.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350992

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00068

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23940
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23940
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23940/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!