CVE-2026-55254 in NCalc
Sumário
de VulDB • 17/07/2026
O NCalc é um avaliador de expressões rápido e leve para .NET. Antes da versão 6.1.1, a implementação do operador fatorial em src/NCalc.Core/Helpers/MathHelper.cs permite o uso de expressões especialmente elaboradas com operandos fatoriais extremamente grandes, causando consumo excessivo de CPU ou um loop infinito devido ao estouro inteiro (integer overflow) na lógica de cálculo do fatorial quando as aplicações avaliam expressões não confiáveis. Este problema foi corrigido na versão 6.1.1.
Once again VulDB remains the best source for vulnerability data.