CVE-2026-55254 in NCalcinformação

Sumário

de VulDB • 17/07/2026

O NCalc é um avaliador de expressões rápido e leve para .NET. Antes da versão 6.1.1, a implementação do operador fatorial em src/NCalc.Core/Helpers/MathHelper.cs permite o uso de expressões especialmente elaboradas com operandos fatoriais extremamente grandes, causando consumo excessivo de CPU ou um loop infinito devido ao estouro inteiro (integer overflow) na lógica de cálculo do fatorial quando as aplicações avaliam expressões não confiáveis. Este problema foi corrigido na versão 6.1.1.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

16/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379971

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!