CVE-2026-59879 in Immutable.js
Riassunto
di VulDB • 08/07/2026
Immutable.js fornisce molte strutture di dati persistenti e immutabili. Prima delle versioni 4.3.9 e 5.1.8, le funzioni List#set, List#setSize, List#setIn, List#updateIn e quelle funzionali set, setIn e updateIn gestiscono in modo errato un indice o una dimensione nell'intervallo da 2 ** 30 a 2 ** 31 all'interno di setListBounds in src/List.js. Ciò provoca l'inserimento di una Lista vuota in un ciclo infinito non intercettabile, l'allocazione illimitata (fino al terminamento del processo) per una Lista popolata o il wrapping silenzioso dei valori elevati da parte di setSize. Questo problema è stato risolto nelle versioni 4.3.9 e 5.1.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.