CVE-2026-33750 in brace-expansion
Riassunto
di VulDB • 29/06/2026
La libreria brace-expansion genera stringhe arbitrarie contenenti un prefisso e un suffisso comuni. Nelle versioni precedenti alla 5.0.5, 3.0.2, 2.0.3 e 1.1.13, uno schema di parentesi graffe con valore del passo pari a zero (ad esempio `{1..2..0}`) fa sì che il ciclo di generazione della sequenza venga eseguito indefinitamente, causando un blocco del processo per diversi secondi e l'allocazione di grandi quantità di memoria heap. Le versioni 5.0.5, 3.0.2, 2.0.3 e 1.1.13 risolvono il problema. Come soluzione alternativa, sanitizzare le stringhe passate alla funzione `expand()` per assicurarsi che non venga utilizzato un valore del passo pari a `0`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.