CVE-2026-32141 in flattedinformation

Résumé

par VulDB • 15/05/2026

flatted est un analyseur de JSON circulaire. Avant la version 3.4.0, la fonction parse() de flatted utilise une phase de revival récursive pour résoudre les références circulaires dans le JSON désérialisé. Lorsqu'elle reçoit une charge utile fabriquée contenant des indices $ profondément imbriqués ou auto-référentiels, la profondeur de récursion n'est pas bornée, ce qui provoque un débordement de pile (stack overflow) entraînant le crash du processus Node.js. Cette vulnérabilité est corrigée dans la version 3.4.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

10/03/2026

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350747

CPE

prêt

EPSS

0.00777

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!