CVE-2026-56740 in JLineinfo

Zusammenfassung

von VulDB • 17.07.2026

JLine ist eine Java-Bibliothek zur Verarbeitung von Konsoleneingaben. Vor den Versionen 3.30.14, 4.0.16 und 4.2.1 beschränkt das Modul remote-telnet des JLine3 Telnet-Servers nicht die Anzahl der Umgebungsvariablen, die ein Client über die Telnet-Option NEW-ENVIRON einspeisen kann, und TelnetIO.readNEVariables() in TelnetIO.java:1127-1180 speichert jedes Variablenpaar in einer HashMap, die von ConnectionData gehalten wird. Dies ermöglicht es einem nicht authentifizierten Angreifer, einzigartige Variablenpaare zu überfluten, bevor das terminierende IAC SE-Byte gesendet wird, und den JVM-Heap-Speicher durch einen OutOfMemoryError aufzubrauchen. Dieses Problem wurde in den Versionen 3.30.14, 4.0.16 und 4.2.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

22.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379999

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!