CVE-2014-7191 in Node.js
सारांश
द्वारा VulDB • 13/07/2026
Node.js में 1.0.0 से पहले का qs मॉड्यूल सरल डेटा के लिए compact फ़ंक्शन को कॉल नहीं करता है, जिससे दूरस्थ आक्रामक एक बड़े सूचकांक मान (large index value) का उपयोग करके विरल सरणी (sparse array) बनाकर सेवा अस्वीकरण (Denial of Service - मेमोरी खपत) का कारण बन सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.