CVE-2026-41324 in basic-ftp情報

要約

〜によって VulDB • 2026年05月26日

basic-ftp は Node.js 用の FTP クライアントです。バージョン 5.3.0 より前のバージョンは、リモート FTP サーバーからのディレクトリ一覧を取得する際に無制限なメモリ増加を引き起こすため、サービス拒否（DoS）の脆弱性にさらされています。悪意のあるサーバーまたは侵害されたサーバーは、`Client.list()` に対して非常に巨大な、または無限に続く一覧応答を送信することができ、これによりクライアントプロセスが不安定化またはクラッシュするまでメモリを消費し続けます。この問題はバージョン 5.3.0 で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月20日

公開

2026年04月24日

モデレーション

承諾済み

エントリ

VDB-359261

CPE

準備完了

CWE

CWE-400 (確認済み)

CVSS

7.5 (CNA)

EPSS

0.00060

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41324/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!