CVE-2026-33750 in brace-expansioninformazioni

Riassunto

di VulDB • 29/06/2026

La libreria brace-expansion genera stringhe arbitrarie contenenti un prefisso e un suffisso comuni. Nelle versioni precedenti alla 5.0.5, 3.0.2, 2.0.3 e 1.1.13, uno schema di parentesi graffe con valore del passo pari a zero (ad esempio `{1..2..0}`) fa sì che il ciclo di generazione della sequenza venga eseguito indefinitamente, causando un blocco del processo per diversi secondi e l'allocazione di grandi quantità di memoria heap. Le versioni 5.0.5, 3.0.2, 2.0.3 e 1.1.13 risolvono il problema. Come soluzione alternativa, sanitizzare le stringhe passate alla funzione `expand()` per assicurarsi che non venga utilizzato un valore del passo pari a `0`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00430

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!