CVE-2026-1528 in undici
Resumen
Impacto Un servidor puede responder con un marco WebSocket utilizando el formato de longitud de 64 bits y una longitud extremadamente grande. El ByteParser de undici desborda las operaciones matemáticas internas, termina en un estado inválido y lanza un TypeError fatal que termina el proceso. Parches Parcheado en la versión v7.24.0 y v6.24.0 de undici. Los usuarios deben actualizar a esta versión o posterior.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Responsable
openjs
Reservar
2026-01-28
Divulgación
2026-03-12
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 350778 | undici WebSocket Frame denegación de servicio | 248 | No está definido | Arreglo oficial | CVE-2026-1528 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV