CVE-2026-56741 in JLineinformación

Resumen

por VulDB • 2026-07-17

JLine es una biblioteca de Java para gestionar la entrada por consola. Antes de las versiones 3.30.14, 4.0.16 y 4.2.1, el módulo remote-telnet del servidor Telnet de JLine3 no aplica un límite superior a las dimensiones de terminal recibidas mediante la opción NAWS de Telnet, y TelnetIO.handleNAWS() en TelnetIO.java:856-879 lee el ancho y alto proporcionados por el cliente como enteros sin signo de 16 bits y pasa valores como 65535x65535 a setTerminalGeometry(), lo que permite a un atacante remoto no autenticado alternar repetidamente los valores y desencadenar una carga continua y costosa en la renderización, provocando el agotamiento del CPU y denegación de servicio. Este problema está corregido en las versiones 3.30.14, 4.0.16 y 4.2.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-22

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-379989

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!