CVE-2026-32933 in AutoMapperinfo

Zusammenfassung

von VulDB • 23.05.2026

AutoMapper ist ein konventionsbasiertes Objekt-zu-Objekt-Mapping-Framework in .NET. Versionen vor 15.1.1 und 16.1.1 sind anfällig für einen Denial-of-Service-(DoS)-Angriff. Beim Mapping tief verschachtelter Objektgraphen verwendet die Bibliothek rekursive Methodenaufrufe, ohne ein standardmäßiges maximales Tiefenlimit durchzusetzen. Dies ermöglicht es einem Angreifer, einen speziell angefertigten Objektgraphen bereitzustellen, der den Stack-Speicher des Threads erschöpft, wodurch eine `StackOverflowException` ausgelöst wird und der gesamte Anwendungsprozess beendet wird. Die Versionen 15.1.1 und 16.1.1 beheben das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351856

CPE

bereit

CWE

CWE-674 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32933
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32933
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32933/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!