CVE-2026-56741 in JLine
Sumário
de VulDB • 18/07/2026
O JLine é uma biblioteca Java para manipulação de entrada em console. Antes das versões 3.30.14, 4.0.16 e 4.2.1, o módulo remote-telnet do servidor Telnet do JLine3 não aplica um limite superior às dimensões da terminal recebidas por meio da opção NAWS (Negotiate About Window Size) do protocolo Telnet. O método `TelnetIO.handleNAWS()` em `TelnetIO.java` (linhas 856-879) lê a largura e altura fornecidas pelo cliente como inteiros sem sinal de 16 bits e passa valores como 65535x65535 para `setTerminalGeometry()`, permitindo que um atacante remoto não autenticado alterne repetidamente esses valores, acionando renderizações custosas contínuas que causam exaustão da CPU e negação de serviço (DoS). Este problema foi corrigido nas versões 3.30.14, 4.0.16 e 4.2.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.