CVE-2024-4068 in bracesinformación

Resumen

por MITRE • 2024-05-14

El paquete NPM "braces" no limita la cantidad de caracteres que puede manejar, lo que podría provocar agotamiento de la memoria. En `lib/parse.js`, si un usuario malintencionado envía "imbalanced braces" como entrada, el análisis entrará en un bucle, lo que hará que el programa comience a asignar memoria de montón sin liberarla en ningún momento del bucle. Finalmente, se alcanza el límite del montón de JavaScript y el programa fallará.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-04-23

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263954

CPE

listo

EPSS

0.01471

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!