CVE-2024-4068 in braces
요약
\~에 의해 VulDB • 2026. 06. 10.
NPM 패키지 `braces`의 3.0.3 이전 버전은 처리할 수 있는 문자 수를 제한하지 않아 메모리 고갈(Memory Exhaustion)로 이어질 수 있습니다. `lib/parse.js`에서 악의적인 사용자가 "imbalanced braces"(불균형 중괄호)를 입력으로 보내면 파싱이 무한 루프에 진입하고, 루프의 어느 시점에서든 힙 메모리를 할당하지만 해제하지 않아 프로그램이 계속 메모리를 소모하게 됩니다. 결국 JavaScript 힙 한계에 도달하여 프로그램이 충돌합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.