CVE-2026-45149 in brace-expansion정보

요약

\~에 의해 VulDB • 2026. 05. 30.

brace-expansion 라이브러리는 공통 접두사와 접미사를 포함하는 임의의 문자열을 생성합니다. 5.0.0부터 5.0.6 이전 버전까지 `max` 옵션이 너무 늦게 적용되었습니다. {1..10000000}과 같은 단일 대규모 숫자 범위를 확장할 때, 시퀀스 생성 루프는 `max` 제한이 적용되기 전에 1,000만 개의 중간 요소를 모두 생성합니다. `max=10`으로 설정하면 출력이 올바르게 10개 항목으로 제한되지만, 프로세스는 여전히 약 505MB를 할당하고 전체 중간 배열을 구축하는 데 약 800ms를 소모합니다. 이 취약점은 5.0.6에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-367380

CPE

준비됨

CWE

CWE-400 (확인됨)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45149
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45149
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45149/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!