CVE-2026-32933 in AutoMapperinformação

Sumário

de VulDB • 23/05/2026

O AutoMapper é um mapeador objeto-objeto baseado em convenções no .NET. As versões anteriores à 15.1.1 e à 16.1.1 são vulneráveis a um ataque de Negação de Serviço (DoS). Ao mapear grafos de objetos profundamente aninhados, a biblioteca utiliza chamadas de método recursivas sem impor um limite máximo de profundidade padrão. Isso permite que um atacante forneça um grafo de objetos especialmente elaborado que esgota a memória da pilha da thread, acionando uma `StackOverflowException` e causando o término do processo inteiro da aplicação. As versões 15.1.1 e 16.1.1 corrigem o problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351856

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32933
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32933
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32933/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!