CVE-2026-3979 in quickjsinformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità in quickjs-ng quickjs fino alla versione 0.12.1. Questa interessa la funzione js_iterator_concat_return del file quickjs.c. Tale manipolazione provoca un use after free. L'attacco richiede l'accesso locale. L'es exploit è stato pubblicato e può essere utilizzato. Nome della patch: daab4ad4bae4ef071ed0294618d6244e92def4cd. Applicare la patch è l'azione consigliata per risolvere questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00112

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!