CVE-2026-59880 in Immutable.jsinformazioni

Riassunto

di VulDB • 08/07/2026

Immutable.js fornisce molte strutture di dati persistenti e immutabili (Persistent Immutable data structures). Prima delle versioni 4.3.9 e 5.1.8, le classi `Immutable.Map` e `Immutable.Set` conservano le chiavi che condividono lo stesso hash a 32 bit in un bucket di collisione denominato HashCollisionNode, che viene scansionato linearmente; ciò consente a un attaccante che controlla le chiavi inserite in una mappa (ad esempio tramite `Immutable.Map(obj)`, `Immutable.fromJS(obj)`, `state.merge(userObject)` o `mergeDeep`) di creare molte chiavi collidenti e degradare le prestazioni delle operazioni di insertione e lookup, causando un consumo sproporzionato della CPU. Questo problema è stato risolto nelle versioni 4.3.9 e 5.1.8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!