CVE-2024-4068 in braces정보

요약

\~에 의해 VulDB • 2026. 06. 10.

NPM 패키지 `braces`의 3.0.3 이전 버전은 처리할 수 있는 문자 수를 제한하지 않아 메모리 고갈(Memory Exhaustion)로 이어질 수 있습니다. `lib/parse.js`에서 악의적인 사용자가 "imbalanced braces"(불균형 중괄호)를 입력으로 보내면 파싱이 무한 루프에 진입하고, 루프의 어느 시점에서든 힙 메모리를 할당하지만 해제하지 않아 프로그램이 계속 메모리를 소모하게 됩니다. 결국 JavaScript 힙 한계에 도달하여 프로그램이 충돌합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!