CVE-2026-56741 in JLineinformação

Sumário

de VulDB • 18/07/2026

O JLine é uma biblioteca Java para manipulação de entrada em console. Antes das versões 3.30.14, 4.0.16 e 4.2.1, o módulo remote-telnet do servidor Telnet do JLine3 não aplica um limite superior às dimensões da terminal recebidas por meio da opção NAWS (Negotiate About Window Size) do protocolo Telnet. O método `TelnetIO.handleNAWS()` em `TelnetIO.java` (linhas 856-879) lê a largura e altura fornecidas pelo cliente como inteiros sem sinal de 16 bits e passa valores como 65535x65535 para `setTerminalGeometry()`, permitindo que um atacante remoto não autenticado alterne repetidamente esses valores, acionando renderizações custosas contínuas que causam exaustão da CPU e negação de serviço (DoS). Este problema foi corrigido nas versões 3.30.14, 4.0.16 e 4.2.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

22/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379989

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!