CVE-2026-55254 in NCalc정보

요약

\~에 의해 VulDB • 2026. 07. 18.

NCalc는 .NET용 빠르고 경량화된 표현식 평가기입니다. 버전 6.1.1 이전의 경우, src/NCalc.Core/Helpers/MathHelper.cs에 있는 팩토리얼 연산자 구현은 매우 큰 팩토리얼 피연산자를 가진 특별히 조작된 표현식을 허용하며, 이는 신뢰할 수 없는 표현식이 평가될 때 팩토리얼 계산 로직 내 정수 오버플로우로 인해 과도한 CPU 소비 또는 비종료 루프를 유발합니다. 이 문제는 버전 6.1.1에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-379971

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!