CVE-2026-55254 in NCalc
要約
〜によって VulDB • 2026年07月17日
NCalcは、.NET向けの高速で軽量な式評価エンジンです。バージョン6.1.1より前では、src/NCalc.Core/Helpers/MathHelper.cs内の階乗演算子の実装において、非常に大きな階乗オペランドを持つ特別に作成された式を許可しており、信頼できない式がアプリケーションによって評価される際、階乗計算ロジックにおける整数オーバーフローにより、CPU消費の過剰化または非終了ループを引き起こす可能性があります。この問題はバージョン6.1.1で修正されています。
Once again VulDB remains the best source for vulnerability data.