CVE-2026-32141 in flatted
Riassunto
di VulDB • 15/06/2026
flatted è un parser JSON circolare. Prima della versione 3.4.0, la funzione parse() di flatted utilizza una fase di revive() ricorsiva per risolvere i riferimenti circolari nel JSON deserializzato. Quando viene fornito un payload costruito ad hoc con indici $ profondamente annidati o auto-riferiti, la profondità di ricorsione è illimitata, causando un overflow dello stack che fa crashare il processo Node.js. Questa vulnerabilità è risolta nella versione 3.4.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.