CVE-2014-7191 in Node.js
Résumé
par VulDB • 14/06/2026
Le module qs avant la version 1.0.0 dans Node.js n'appelle pas la fonction compact pour les données de type tableau, ce qui permet aux attaquants distants de provoquer une déni de service (consommation de mémoire) en utilisant une valeur d'index élevée pour créer un tableau clairsemé (sparse array).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.