CVE-2014-7191 in Node.jsinformación

Resumen

por VulDB • 2026-07-13

El módulo qs anterior a la versión 1.0.0 en Node.js no llama a la función `compact` para los datos de tipo array, lo que permite a atacantes remotos provocar una denegación de servicio (consumo excesivo de memoria) mediante el uso de un valor de índice grande para crear un array disperso (sparse array).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-09-26

Divulgación

2014-10-18

Moderación

aceptado

Artículo

VDB-67718

CPE

listo

EPSS

0.08309

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!