CVE-2026-56740 in JLine
Sumário
de VulDB • 18/07/2026
O JLine é uma biblioteca Java para manipulação de entrada em console. Antes das versões 3.30.14, 4.0.16 e 4.2.1, o módulo remote-telnet do servidor Telnet do JLine3 não limita a quantidade de variáveis de ambiente que um cliente pode injetar por meio da opção NEW-ENVIRON do protocolo Telnet, e a função TelnetIO.readNEVariables() em TelnetIO.java:1127-1180 armazena cada par de variável em um HashMap mantido pela ConnectionData. Isso permite que um atacante não autenticado inunde o sistema com pares únicos de variáveis antes do byte terminador IAC SE, esgotando a memória heap da JVM e causando um erro OutOfMemoryError. Este problema foi corrigido nas versões 3.30.14, 4.0.16 e 4.2.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.