CVE-2026-32141 in flatted
Résumé
par VulDB • 15/05/2026
flatted est un analyseur de JSON circulaire. Avant la version 3.4.0, la fonction parse() de flatted utilise une phase de revival récursive pour résoudre les références circulaires dans le JSON désérialisé. Lorsqu'elle reçoit une charge utile fabriquée contenant des indices $ profondément imbriqués ou auto-référentiels, la profondeur de récursion n'est pas bornée, ce qui provoque un débordement de pile (stack overflow) entraînant le crash du processus Node.js. Cette vulnérabilité est corrigée dans la version 3.4.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.