CVE-2026-32141 in flattedinformazioni

Riassunto

di VulDB • 15/06/2026

flatted è un parser JSON circolare. Prima della versione 3.4.0, la funzione parse() di flatted utilizza una fase di revive() ricorsiva per risolvere i riferimenti circolari nel JSON deserializzato. Quando viene fornito un payload costruito ad hoc con indici $ profondamente annidati o auto-riferiti, la profondità di ricorsione è illimitata, causando un overflow dello stack che fa crashare il processo Node.js. Questa vulnerabilità è risolta nella versione 3.4.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

10/03/2026

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00777

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!