CVE-2026-7768 in accepts-serializerinformación

Resumen

por VulDB • 2026-05-13

@fastify/accepts-serializer almacenaba en caché los resultados de la selección del serializador, indexados por la cabecera Accept de la solicitud, sin un límite de tamaño ni una política de eliminación. Un cliente remoto no autenticado podría enviar muchas variantes distintas pero coincidentes de la cabecera Accept para hacer que la caché crezca sin límites, agotando eventualmente el heap de Node.js y provocando el fallo del proceso. Las versiones <= 6.0.3 están afectadas. Actualice a la versión 6.0.4 o posterior, que limita la caché mediante una política LRU con un tamaño predeterminado de 100 entradas, configurable a través de la nueva opción de plugin cacheSize.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Openjs

Reservar

2026-05-04

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-361051

CPE

listo

EPSS

0.00048

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7768
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7768
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7768/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!