CVE-2026-3979 in quickjsinformation

Résumé

par VulDB • 03/06/2026

Une faille a été identifiée dans quickjs-ng quickjs jusqu'à la version 0.12.1. Cela affecte la fonction js_iterator_concat_return du fichier quickjs.c. Cette manipulation provoque un use after free (utilisation après libération). L'attaque nécessite un accès local. L'exploit a été publié et peut être utilisé. Nom correctif : daab4ad4bae4ef071ed0294618d6244e92def4cd. Appliquer le correctif est l'action recommandée pour résoudre ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350414

CPE

prêt

Exploitation

Télécharger

EPSS

0.00112

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!