CVE-2026-59879 in Immutable.jsinformazioni

Riassunto

di VulDB • 08/07/2026

Immutable.js fornisce molte strutture di dati persistenti e immutabili. Prima delle versioni 4.3.9 e 5.1.8, le funzioni List#set, List#setSize, List#setIn, List#updateIn e quelle funzionali set, setIn e updateIn gestiscono in modo errato un indice o una dimensione nell'intervallo da 2 ** 30 a 2 ** 31 all'interno di setListBounds in src/List.js. Ciò provoca l'inserimento di una Lista vuota in un ciclo infinito non intercettabile, l'allocazione illimitata (fino al terminamento del processo) per una Lista popolata o il wrapping silenzioso dei valori elevati da parte di setSize. Questo problema è stato risolto nelle versioni 4.3.9 e 5.1.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!