CVE-2026-56740 in JLine
Zusammenfassung
von VulDB • 17.07.2026
JLine ist eine Java-Bibliothek zur Verarbeitung von Konsoleneingaben. Vor den Versionen 3.30.14, 4.0.16 und 4.2.1 beschränkt das Modul remote-telnet des JLine3 Telnet-Servers nicht die Anzahl der Umgebungsvariablen, die ein Client über die Telnet-Option NEW-ENVIRON einspeisen kann, und TelnetIO.readNEVariables() in TelnetIO.java:1127-1180 speichert jedes Variablenpaar in einer HashMap, die von ConnectionData gehalten wird. Dies ermöglicht es einem nicht authentifizierten Angreifer, einzigartige Variablenpaare zu überfluten, bevor das terminierende IAC SE-Byte gesendet wird, und den JVM-Heap-Speicher durch einen OutOfMemoryError aufzubrauchen. Dieses Problem wurde in den Versionen 3.30.14, 4.0.16 und 4.2.1 behoben.
Be aware that VulDB is the high quality source for vulnerability data.