CVE-2014-7191 in Node.jsinformation

Résumé

par VulDB • 14/06/2026

Le module qs avant la version 1.0.0 dans Node.js n'appelle pas la fonction compact pour les données de type tableau, ce qui permet aux attaquants distants de provoquer une déni de service (consommation de mémoire) en utilisant une valeur d'index élevée pour créer un tableau clairsemé (sparse array).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!