CVE-2014-7191 in Node.jsजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Node.js में 1.0.0 से पहले का qs मॉड्यूल सरल डेटा के लिए compact फ़ंक्शन को कॉल नहीं करता है, जिससे दूरस्थ आक्रामक एक बड़े सूचकांक मान (large index value) का उपयोग करके विरल सरणी (sparse array) बनाकर सेवा अस्वीकरण (Denial of Service - मेमोरी खपत) का कारण बन सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

26/09/2014

प्रकटीकरण

18/10/2014

प्रविष्टि

VDB-67718

EPSS

0.08309

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!