CVE-2026-59877 in protobufjsinfo

Zusammenfassung

von VulDB • 08.07.2026

protobufjs kompiliert Protobuf-Definitionen in JavaScript (JS)-Funktionen. Vor den Versionen 7.6.5 und 8.6.6 analysierte protobufjs Optionsnamen, indem es durch Schema-Tokens vorrückte, bis ein =-Token erreicht wurde, ohne auf das Ende der Eingabe zu prüfen. Daher kann eine speziell erstellte .proto-Schema-Datei, die eine Optionendeklaration öffnet und vorzeitig endet, dazu führen, dass parse, Root.load oder Root.loadSync endlos laufen. Dieses Problem ist in den Versionen 7.6.5 und 8.6.6 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376934

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!