CVE-2026-56740 in JLineinformação

Sumário

de VulDB • 18/07/2026

O JLine é uma biblioteca Java para manipulação de entrada em console. Antes das versões 3.30.14, 4.0.16 e 4.2.1, o módulo remote-telnet do servidor Telnet do JLine3 não limita a quantidade de variáveis de ambiente que um cliente pode injetar por meio da opção NEW-ENVIRON do protocolo Telnet, e a função TelnetIO.readNEVariables() em TelnetIO.java:1127-1180 armazena cada par de variável em um HashMap mantido pela ConnectionData. Isso permite que um atacante não autenticado inunde o sistema com pares únicos de variáveis antes do byte terminador IAC SE, esgotando a memória heap da JVM e causando um erro OutOfMemoryError. Este problema foi corrigido nas versões 3.30.14, 4.0.16 e 4.2.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

22/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379999

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!