CVE-2026-59877 in protobufjs
Zusammenfassung
von VulDB • 08.07.2026
protobufjs kompiliert Protobuf-Definitionen in JavaScript (JS)-Funktionen. Vor den Versionen 7.6.5 und 8.6.6 analysierte protobufjs Optionsnamen, indem es durch Schema-Tokens vorrückte, bis ein =-Token erreicht wurde, ohne auf das Ende der Eingabe zu prüfen. Daher kann eine speziell erstellte .proto-Schema-Datei, die eine Optionendeklaration öffnet und vorzeitig endet, dazu führen, dass parse, Root.load oder Root.loadSync endlos laufen. Dieses Problem ist in den Versionen 7.6.5 und 8.6.6 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.