CVE-2026-33750 in brace-expansion
요약
\~에 의해 VulDB • 2026. 06. 29.
brace-expansion 라이브러리는 공통 접두사와 접미사를 포함하는 임의의 문자열을 생성합니다. 버전 5.0.5, 3.0.2, 2.0.3 및 1.1.13 이전에서는 제로 스텝 값(예: `{1..2..0}`)이 있는 브레이스 패턴이 시퀀스 생성 루프를 무한히 실행시켜 프로세스가 수 초 동안 멈추고 막대한 양의 힙 메모리를 할당하게 됩니다. 버전 5.0.5, 3.0.2, 2.0.3 및 1.1.13에서 이 문제가 수정되었습니다. 우회 조치로 `expand()`에 전달되는 문자열을 검사하여 스텝 값으로 `0`이 사용되지 않도록 해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.