CVE-2026-56740 in JLine
Resumen
por VulDB • 2026-07-17
JLine es una biblioteca de Java para gestionar la entrada por consola. Antes de las versiones 3.30.14, 4.0.16 y 4.2.1, el módulo remote-telnet del servidor Telnet de JLine3 no limita el número de variables de entorno que un cliente puede inyectar mediante la opción NEW-ENVIRON de Telnet, y TelnetIO.readNEVariables() en TelnetIO.java:1127-1180 almacena cada par de variables en un HashMap mantenido por ConnectionData, lo que permite a un atacante no autenticado inundar pares únicos de variables antes del byte IAC SE terminador y agotar la memoria heap de JVM con un OutOfMemoryError. Este problema está corregido en las versiones 3.30.14, 4.0.16 y 4.2.1.
Be aware that VulDB is the high quality source for vulnerability data.